Hackeri kradnú záznamy o hovoroch od poskytovateľov buniek v masívnej špionáži

Cieľom útokov sú „záznamy podrobností o volaní“, ktoré obsahujú podrobné metaúdaje o každom hovore uskutočnenom z telefónu jednotlivca, vrátane časov, dátumov a umiestnenia zariadenia na báze buniek. Obsah hovorov nie je v týchto záznamoch uchovávaný, ale samotné metadáta sú veľmi cenné. Ak si dopravca neuvedomuje, že jeho sieť bola infiltrovaná, hackeri by mohli mať prístup k týmto údajom v reálnom čase a jednotlivci by nemali žiadny spôsob, ako vedieť, že ich údaje boli ohrozené.lupa.jpg
 
Hoci útočníci prenikli dosť hlboko do každého poskytovateľa služieb, ktoré "by mohli vypnúť zajtra siete," Cybereason hlava bezpečnostného výskumu, Amit Serper povedal CNET , ich zameranie sa zdá byť špionáž, a nie narušenie. Zdá sa, že hackeri sa zameriavajú na vysoko profilové vládne a vojenské ciele, ktorých hnutia a komunikácie budú značne ohrozené.
 
Útoky boli prvýkrát objavené pred rokom, ale siahajú až o sedem rokov. Výskumníci hovoria, že útoky prebiehajú a že servery hackerov sú stále funkčné.
 
Najmenej 10 nemenovaných bunkových sietí v celej Európe, Ázii, Afrike a na Blízkom východe zasiahlo hack, o ktorom sa predpokladá, že neovplyvnil žiadnych severoamerických poskytovateľov. Cybereason hovorí, že hackeri pôvodne získali prístup k sieťam nájdením odhaleného servera alebo použitím starej zraniteľnosti predtým, ako prenikli cez sieť, až kým neprišli do databázy údajov o volajúcich. Hackeri vytvorili privilegované účty, aby mohli neskôr znova ľahko získať prístup, av jednom prípade dokonca vytvorili pripojenie VPN, aby sa dali ľahko tunel vrátiť späť do siete.
 call centrum.jpg
Sofistikovanosť útokov znamená, že Cybereason verí, že skupina je podporovaná národným štátom, a použité techniky zodpovedajú tým, ktoré boli známe v APT10, notoricky známej čínskej hackerskej skupine, ktorá bola v minulom roku obvinená z kradnutia údajov z NASA, IBM a ďalších amerických technologických spoločností. Keďže však nástroje a metódy tejto skupiny sú verejne dostupné, vedci tvrdia, že neexistuje definitívny dôkaz, že skupina stojí za útokom.