Хакеры взламывают сети операторов связи и крадут данные о тысячах часов телефонных разговоров
Исследователи в области информационной безопасности заявляют о том, что им удалось выявить признаки масштабной шпионской кампании, которая включает кражу записей о звонках, полученных в результате взлома сетей операторов сотовой связи.
В сообщении говорится о том, что за последние семь лет хакеры осуществляли систематический взлом более 10 операторов сотовой связи по всему миру. Это позволило злоумышленникам завладеть огромным количеством записей о звонках, в том числе о времени совершения вызовов, а также местоположении абонентов.
Масштабная шпионская кампания была обнаружена исследователями из компании Cybereason, которая базируется в Бостоне. Специалисты говорят о том, что злоумышленники могут отследить физическое местоположение любого клиента, пользующегося услугами одного из взломанных операторов связи.
По мнению экспертов, хакеры похищали записи о звонках, которые представляют собой подробные журналы метаданных, генерирующихся операторами связи в процессе обслуживания клиентов, совершающих вызовы. Несмотря на то, что эти данные не включают в себя записей разговоров или переданных СМС-сообщений, их анализ может дать подробное представление о повседневной жизни того или иного человека.
Представители Cybereason говорят о том, что первые атаки хакеров были зафиксированы примерно года назад. Хакеры осуществляли взлом разных операторов связи, устанавливая постоянный доступ к сетям. Специалисты считают, что такие действия злоумышленников направлены на получение и отправку изменяющихся данных из базы операторов связи без установки дополнительного вредоносного программного обеспечения.
Исследователи рассказали о том, что хакеры смогли проникнуть в сеть одного из операторов связи, используя уязвимость на веб-сервере, получить доступ к которому удалось из сети Интернет. За счёт этого злоумышленники смогли закрепиться во внутренней сети оператора связи, после чего начиналось похищение данных о звонках пользователей. Кроме того, хакеры фильтровали и сжимали объёмы скачиваемых данных, собирая информацию о конкретных целях.
Поскольку атаки на операторов сотовой связи продолжаются, представители Cybereason не стали говорить о том, какие именно компании оказались под ударом. В сообщении лишь говорилось о том, что некоторые из компаний являются крупными операторами связи. Также было отмечено, что интереса хакеров к оператором связи из Северной Америки обнаружено не было.