Các nhà nghiên cứu bảo mật cho biết họ đã xác định được dấu hiệu của một chiến dịch gián điệp quy mô lớn, bao gồm việc đánh cắp hồ sơ cuộc gọi thu được thông qua việc hack mạng lưới nhà cung cấp dịch vụ điện thoại di động.
Báo cáo cho biết trong 10 năm qua, tin tặc đã tấn công một cách có hệ thống hơn XNUMX nhà khai thác di động trên khắp thế giới. Điều này cho phép kẻ tấn công chiếm hữu một lượng lớn hồ sơ cuộc gọi, bao gồm cả thời gian thực hiện cuộc gọi cũng như vị trí của người đăng ký.
Một chiến dịch gián điệp quy mô lớn đã được phát hiện bởi các nhà nghiên cứu từ Cybereason, có trụ sở tại Boston. Các chuyên gia nói rằng những kẻ tấn công có thể theo dõi vị trí thực của bất kỳ khách hàng nào sử dụng dịch vụ của một trong những nhà khai thác viễn thông bị tấn công.
Theo các chuyên gia, tin tặc đã đánh cắp bản ghi cuộc gọi, là nhật ký chi tiết về siêu dữ liệu do các nhà khai thác viễn thông tạo ra khi họ phục vụ khách hàng thực hiện cuộc gọi. Mặc dù dữ liệu này không bao gồm các cuộc trò chuyện được ghi lại hoặc tin nhắn SMS được truyền đi nhưng việc phân tích dữ liệu này có thể cung cấp cái nhìn sâu sắc chi tiết về cuộc sống hàng ngày của một người.
Đại diện Cybereason cho biết các cuộc tấn công đầu tiên của hacker được ghi nhận khoảng một năm trước. Tin tặc đã tấn công vào nhiều nhà khai thác viễn thông khác nhau, thiết lập quyền truy cập vĩnh viễn vào mạng. Các chuyên gia tin rằng những hành động như vậy của kẻ tấn công nhằm mục đích nhận và gửi dữ liệu thay đổi từ cơ sở dữ liệu của các nhà khai thác viễn thông mà không cần cài đặt thêm phần mềm độc hại.
Các nhà nghiên cứu cho biết tin tặc đã có thể xâm nhập vào mạng của một trong những nhà khai thác viễn thông bằng cách sử dụng lỗ hổng trên máy chủ web được truy cập từ Internet. Nhờ đó, những kẻ tấn công đã có thể giành được chỗ đứng trong mạng nội bộ của nhà khai thác viễn thông, sau đó chúng bắt đầu đánh cắp dữ liệu về các cuộc gọi của người dùng. Ngoài ra, tin tặc đã lọc và nén khối lượng dữ liệu được tải xuống, thu thập thông tin về các mục tiêu cụ thể.
Khi các cuộc tấn công vào các nhà khai thác di động tiếp tục diễn ra, đại diện của Cybereason sẽ không cho biết công ty nào là mục tiêu. Tin nhắn chỉ nói rằng một số công ty là nhà khai thác viễn thông lớn. Người ta cũng lưu ý rằng tin tặc không quan tâm đến nhà khai thác viễn thông Bắc Mỹ.
Nguồn: 3dnews.ru