Сигурност

Хакери компрометират мобилни мрежи на три континента

Иван Гайдаров

Хакери са откраднали записи от над 10 мобилни оператора в цял свят, като част от "масивна" шпионска операция срещу поне 20 души, съобщава TechCrunch. Откривателите на зловредната активност – компанията за сигурност Cybereason – е нарекла атаката "Operation Softcell". Според изследователите тя е била достатъчно сложна, за да се смята, че в основата ѝ стои държава.

Целта на атаките са "подробни записи на обажданията", които съдържат подробни метаданни за всяко едно от тях, включително време, дата и местоположението на устройството. Съдържанието на повикванията не се съхранява в тези записи, но дори само метаданните са изключително ценни. Ако доставчикът на мобилни услуги не осъзнае, че мрежата му е компрометирана, хакерите могат да имат достъп до тези данни в реално време, а физическите лица няма как да знаят, че данните им са неправомерно достъпвани.

Освен че нападателите са проникнали достатъчно дълбоко в системите на всеки един от атакуваните доставчици на услуги, "утре те могат да получат пълен контрол над мрежата", коментира пред CNET Амит Серпер, ръководител на изследователската дейност в Cybereason. По думите му хакерите са насочени към високопоставени правителствени и военни цели, чиито движения и комуникации ще бъдат значително компрометирани по този начин.

Атаките са били открити за пръв път преди година, но тяхното начало е преди цели седем години. Според изследователите обаче по-притеснително е, че атаките продължават, тъй като сървърите на хакерите все още са активни.

Най-малко 10 неназовани клетъчни мрежи в Европа, Азия, Африка и Близкия изток са засегнати от атаката, но не и доставчиците в Северна Америка. Според оценката на Cybereason хакерите първоначално са получили достъп до мрежите, като са намерили открит за достъп сървър или са използвали стара уязвимост. След това те създават привилегировани акаунти, за да могат лесно да си възвърнат достъпа по-късно, а в един от случаите дори и да създадат VPN връзка.

Тъй като това е много сериозен подход, обясняват анализаторите, групата е твърде вероятно да се ползва с подкрепата на национална държава, а използваните техники съответстват на тези на APT10 - известна китайска хакерска група, която беше обвинена в кражба на данни от NASA, IBM и други американски технологични компании миналата година. Въпреки това, тъй като инструментите и методите на тази група вече са публично достъпни, изследователите твърдят, че няма окончателно доказателство, че групата стои и зад атаката.

Въпреки че американските доставчици са останали в страни от атаката, разкриването на подобна кампания допълнително би могла да обтегне отношенията между САЩ и Китай. Особено на фона на притесненията на администрацията на Тръмп, че Китай е готов и способен да води кибер война срещу тези, които сметне за свои врагове.

X