Хакеры годами воруют данные.
Согласно расследованию киберэкспертов из США, группа хакеров несколько лет ворует данные о телефонных звонках со взломанных мобильных сетей по всему миру, передает Хроника.инфо со ссылкой на НВ.
Утечки персональных данных пользователей стали обычным делом в современном мире. Но если большинство новостей о краже личной информации касаются крупных интернет компаний, то, на этот раз, эксперты сообщают о взломе операторов мобильной связи по всему миру.
Киберэксперты из бостонской компании Cybereason установили, что группа хакеров ворует данные более чем из 10 сетей мобильных операторов по всему миру последние 7 лет.
Сообщается, что массивная шпионская кампания связана с незаконной слежкой за конкретными пользователями. Злоумышленники воровали данные о времени звонков, а также локации как минимум 20 людей.
Авторы расследования не называют ни операторов мобильной связи, которых взломали хакеры, ни людей, за которыми они следят, поскольку атаки продолжаются.
Представители Cybereason говорят, что они обнаружили активность хакеров около года назад, которые с тех пор имеют доступ к сетям мобильных операторов без дополнительного вредоносного оборудования. Атакующие используют ошибки в защите веб-серверов мобильных сетей, что позволяет им оставаться незамеченными как для операторов, так и для самих пользователей.
Хакеры получили доступ к управлению доменами и банкам подробных записей о вызовах (CDR) разных мобильных сетей. Несмотря на то, что злоумышленники не получили доступ непосредственно к записям телефонных разговоров или содержанию SMS-сообщений, за это время они могли сохранить сотни гигабайт персональных данных о звонках пользователей.
Киберэксперты заявляют о вероятности того, что хакеров поддерживают государственные организации. В частности, технические средства и способы взлома похожи на китайскую вредоносную систему textbook APT 10.
Основатель и руководитель Cybereason Лиор Див говорит: «Это либо APT 10, либо кто-то хочет, чтобы мы думали, что это APT 10».
Напомним, в прошлом году специалисты по кибербезопасности из США выяснили, что американское Агентство национальной безопасности несколько лет следило за телефонными разговорами в сетях мобильных операторов AT&T и Verizon, и только в 2018-м собрало более 434 млн записей о звонках американцев.