Хакеры крадут записи звонков у сотовых операторов по всему миру

TechCrunch сообщает, что хакеры украли записи о вызовах у более чем 10 мобильных операторов по всему миру в рамках «масштабной» попытки шпионажа против как минимум 20 человек. Cybereason, исследовательская фирма по безопасности, обнаружившая эту атаку, дала ей название «Операция Softcell». Она достаточно сложна, и фирма считает, что существует «очень высокая вероятность», что атака поддерживается государством.

Целью атак являются «подробные записи о вызовах», которые содержат метаданные о каждом звонке, совершенном с телефона конкретного человека, включая время, даты и местоположение устройства. Содержание вызовов не содержится в этих записях, но одни только метаданные являются чрезвычайно ценными. Если оператор не осознает, что его сеть подверглась атаке, то хакеры могут иметь доступ к этим данным в режиме реального времени, и люди не смогут узнать, что их данные были взломаны.

«Злоумышленники достаточно глубоко проникли в каждого провайдера услуг, чтобы завтра они могли закрыть свою сеть», - сказал Амит Серпер, руководитель исследования безопасности Cybereason. Их цель, скорее всего, в шпионаже, а не в подрыве безопасности. Похоже, что хакеры нацелены на высокопоставленные правительственные и военные объекты, чьи движения и коммуникации будут значительно скомпрометированы.

Нападения были впервые обнаружены год назад, но тянутся, как оказалось, уже целых семь лет. Исследователи говорят, что атаки продолжаются, и серверы хакеров все еще работают.

По крайней мере, 10 неназванных сотовых сетей в Европе, Азии, Африке и на Ближнем Востоке пострадали от взлома, который, как считается, не затронул ни одного североамериканского провайдера. Cybereason говорит, что хакеры первоначально получили доступ к сетям, обнаружив уязвимый сервер или использовав старую уязвимость, прежде чем проникнуть в сеть, пока не попали в базу данных записей данных вызывающего абонента. Хакеры создали привилегированные учетные записи, чтобы впоследствии легко восстановить доступ, и в одном случае даже установили VPN-соединение, чтобы легко туннелировать обратно в сеть.

Cybereason считает, что изощренность атак означает их поддержку государством, а используемые методы совпадают с методами APT10, известной китайской хакерской группы, которой в прошлом году было предъявлено обвинение в краже данных из NASA, IBM и других технологических компаний США. Однако, поскольку инструменты и методы этой группы в настоящее время общедоступны, исследователи говорят, что нет точных доказательств того, что именно она стоит за атакой.

Несмотря на то, что ни один из американских провайдеров, как полагают, не пострадал от взлома, обнаружение того, что, по-видимому, является попыткой хакерства при поддержке Китая, может привести к эскалации напряженности между США и Китаем.

Напомним, что из-за торговой войны между этими двумя государствами недавно Google отозвал лицензию Huawei на Android.

Администрация Трампа обеспокоена тем, что Китай хочет и может вести кибервойну против своих врагов, и сослалась на проблемы кибербезопасности. Поэтому включила Huawei в список неблагонадежных организаций, из-за опасений, что компания может использовать свое сетевое оборудование для проникновения вредоносных программ в сети США.