Χάκερς έκλεψαν πληροφορίες τηλεφωνικών κλήσεων από παρόχους τηλεπικοινωνιών παγκοσμίως

Χάκερς έκλεψαν πληροφορίες τηλεφωνικών κλήσεων από παρόχους τηλεπικοινωνιών παγκοσμίως

Μία ομάδα χάκερς φέρεται να έχουν κλέψει πληροφορίες που σχετίζονται με τηλεφωνικές κλήσεις σε πάνω από 10 παρόχους κινητής τηλεφωνίας σε όλο τον κόσμο, ως μέρος μιας απόπειρας κατασκοπείας κατά τουλάχιστον 20 ατόμων.

Η παρούσα επίθεση ονομάστηκε σε “Operation Softcell” από την Cybereason, την ερευνητική εταιρεία ασφάλειας που ανακάλυψε αυτό το περίεργο περιστατικό. Σύμφωνα πάντα με τα λεγόμενα της ερευνήτριας εταιρείας, αυτή η εκστρατεία είναι τόσο εξελιγμένη που υπάρχει πολύ μεγάλη πιθανότητα να υποστηρίζεται από κάποιο κράτος.

Ο στόχος των επιθέσεων είναι οι ” λεπτομέρειες των τηλεφωνικών κλήσεων”, οι οποίες περιέχουν λεπτομερή μεταδεδομένα για κάθε κλήση που γίνεται από το τηλέφωνο ενός ατόμου προς την άλλη πλευρά, συμπεριλαμβανομένων της διάρκειας, των ημερομηνιών και της τοποθεσίας της συσκευής.

Όμως το θετικό στοιχείο της υπόθεσης είναι ό,τι ευτυχώς δεν έχει κλαπεί το περιεχόμενο των κλήσεων, αλλά μόνο τα μεταδεδομένα, τα οποία φυσικά είναι εξαιρετικά πολύτιμα, και σίγουρα καταλαβαίνουν πολύ καλά τι εννοώ οι γνωστές του αντικειμένου, αφού μέσα από αυτά τα στοιχεία μπορούν να προσδιοριστούν αρκετά πράγματα.

Εάν ένας πάροχος τηλεπικοινωνιών δεν συνειδητοποιήσει ό,τι το δίκτυό του έχει καταληφθεί από τους χάκερς, κάτι που είναι εφικτό σε αυτό το επίπεδο ικανοτήτων που έχουν οι επιτιθέμενοι, τότε οι κυβερνοεγκληματίες θα μπορούσαν να έχουν πρόσβαση σε αυτά τα δεδομένα σε πραγματικό χρόνο και τα άτομα δεν θα έχουν κανέναν τρόπο να γνωρίζουν ό,τι τα δεδομένα τους παρακολουθούνται ή έχουν κλαπεί για κακοπροαίρετο σκοπό.

Παρόλο που οι επιτιθέμενοι έχουν διεισδύσει αρκετά βαθιά σε κάθε πάροχο που προσφέρει τέτοιου είδους υπηρεσίες, εν τούτοις δεν φαίνεται να έχουν σκοπό να βλάψουν το δίκτυο τηλεπικοινωνιών τους, κάτι που θα μπορούσε να γίνει με συνοπτικές διαδικασίες, αν κρίνουμε από τις ικανότητες των επιτιθέμενων.

Ωστόσο φαίνεται ξεκάθαρα πως ο κύριος στόχος των χάκερς είναι η κατασκοπεία και όχι η δολιοφθορά. Από τις πληροφορίες που έχουμε ως τώρα, οι επιτιθέμενοι δείχνουν να στοχεύουν σε κυβερνητικούς και στρατιωτικούς στόχους υψηλού προφίλ, των οποίων οι κινήσεις και οι επικοινωνίες είναι σημαντικές για τις εχθρικές δυνάμεις. Ως εκ τούτου δεν αποκλείεται αυτές οι επιθέσεις να προέρχονται και από φιλικές χώρες. Τα ευκόλως εννοούμενα παραλείπονται.

Οι επιθέσεις ανακαλύφθηκαν για πρώτη φορά πριν από ένα χρόνο, όμως οι ερευνητές αναφέρουν ό,τι οι επιθέσεις βρίσκονται σε εξέλιξη και ό,τι οι χάκερς συνεχίζουν ακάθεκτοι το έργο τους, διότι δεν αντιμετωπίζουν καμία αντίσταση, ούτως ώστε να μπουν στη διαδικασία να διακόψουν ετούτη την εκστρατεία.

Τουλάχιστον δέκα τηλεπικοινωνιακά δίκτυα σε όλη την Ευρώπη, όπως και στην Ασία, την Αφρική και τη Μέση Ανατολή έχουν πληγεί από αυτό το χακάρισμα, το οποίο δεν θεωρείται ό,τι έχει επηρεάσει τους βορειοαμερικανούς παρόχους.

Η Cybereason λέει ό,τι οι χάκερς είχαν αρχικά πρόσβαση στα δίκτυα εντοπίζοντας κάποιο εκτεθειμένο διακομιστή ή χρησιμοποιώντας μια παλιά ευπάθεια που δεν έχει επιδιορθωθεί, πριν διεισδύσουν μέσω του δικτύου στη βάση δεδομένων και παρακολουθήσουν τελικά το άτομο που πραγματοποιεί και δέχεται την κλήση