Hakeri u „masovnoj“ špijunskoj akciji pokrali evidencije poziva od mobilnih provajdera širom svijeta

Vjeruje se da su napadači podržani od strane države

Hakeri su pokrali evidenciju poziva od preko 10 mobilnih provajdera širom svijeta kao dio pokušaja „masovne“ špijunaže protiv najmanje 20 osoba, izvještava TechCrunch. Napad je nazvan „Operacija Softcell“ od strane Cybereason, firme za istraživanje sigurnosti koja ga je otkrila. Dovoljno je sofisticirano da firma vjeruje da postoji „vrlo velika vjerovatnoća“ da iza napada stoji država.

Cilj napada su „detaljni zapisi o pozivima“, koji sadrže detaljne metapodatke o svakom pozivu od telefona pojedinca, uključujući vremena, datume i lokaciju uređaja na bazi ćelije. Sadržaj poziva se ne čuva u ovim zapisima, već su samo metapodaci izuzetno vrijedni. Ako vlasnik ne shvati da je njegova mreža infiltrirana, onda bi hakeri mogli imati pristup tim podacima u realnom vremenu, a pojedinci ne bi mogli znati da su njihovi podaci ugroženi.

„MOGU DA ZATVORE MREŽU SUTRA“

Iako su napadači prodrli dovoljno duboko u svakog provajdera, „sutra bi mogli da isključe mrežu“, rekao je CNET-ov šef za bezbednost kompanije Cybereason, ali je njihov fokus bio špijunaža, a ne prekid. Čini se da hakeri ciljaju na vladine i vojne ciljeve visokog profila, čiji će pokreti i komunikacije biti značajno ugroženi od hakerskog napada.

Napadi su prvi put otkriveni prije godinu dana, ali se vraćaju za čak sedam godina. Istraživači kažu da su napadi u toku i da su serveri hakera još uvijek u funkciji.

Najmanje 10 neimenovanih mobilnih mreža širom Evrope, Azije, Afrike i Bliskog istoka pogođeno je hakovanjem, za koje se smatra da nije utiecalo na sjevernoameričke pružatelje usluga. Cybereason kaže da su hakeri u početku dobili pristup mrežama pronalaženjem izloženog servera ili korištenjem stare ranjivosti, prije nego što su prodrli kroz mrežu dok nisu došli do baze podataka o podacima pozivatelja. Hakeri su kreirali privilegovane račune kako bi kasnije lakše povratili pristup, a u jednom slučaju čak su uspostavili VPN vezu kako bi se lako vratili u mrežu.

Sofisticiranost napada znači da Cybereason vjeruje da je grupa podržana od strane države, a korištene tehnike odgovaraju onima iz APT10, ozloglašene kineske hakerske grupe koja je bila zadužena za krađu podataka iz NASA-e, IBM-a i drugih američkih tehnoloških kompanija prošle godine. Međutim, pošto su alati i metode ove grupe sada javno dostupni, istraživači kažu da nema konačnog dokaza da grupa stoji iza napada.

„Kineski“ hakeri pokrali podatke mobilnih kompanija širom svijeta ali nisu dirali Amerikance? Hm… Malo je čudno kako se to baš sada dešava dok je u toku napetost SAD i Kine, zar ne?

Iako se smatra da nijedan američki pružalac usluga nije bio pogođen hakom, otkriće onog što izgleda kao pokušaj kineskog državnog podupiranja, vjerovatno će eskalirati napetosti između SAD i Kine. Trumpova administracija je zabrinuta da je Kina voljna i sposobna da vodi cyber ratove protiv svojih neprijatelja, i navela je zabrinutost zbog cybersecuritija kada je Huawei stavila na listu entiteta, zbog bojazni da bi kompanija mogla da koristi svoju mrežnu opremu da provali malware u američke mreže.

(IT mixer / Verge)