Bezpečnost | Hacking | Únik dat

Hackeři tiše vnikli do sítí světových mobilních operátorů. Kradli data o hovorech

Hackerům se v tichosti podařilo infiltrovat do systémů více než desítky mobilních operátorů po celém světě a zcela ovládnout jejich sítě. Útoky probíhaly posledních sedm let a jejích cílem byla krádež citlivých dat. Byly tak silné, že sítě mohly zcela vyřadit z provozu. Uvádí to nová analýza americké bezpečnostní společnosti Cybereason. 

Výzkumníci nazvali sérii útoku Operace Softcell. Podle nich byla zahájena v roce 2012 a mířila proti mobilním operátorům v Evropě, Asii, Africe a na Blízkém Východě. Hackeři v jejím rámci ukradli stovky gigabitů dat o lidech, včetně citlivých údajů. 

„Mají stovky přihlašovacích jmen a hesel a vytvořili si řadu doménových privilegií… mohou si dělat, co chtějí. Díky takovému přístupu by klidně mohli zítra vypnout celou síť, pokud by se jim chtělo,“ uvedl šéf bezpečnostního výzkumu Cybereason Amit Serper. 

Stopy ukazují na Čínu

Vypnutí celé mobilní sítě představuje ohromnou hrozbu. Podle Serpera to ale vypadá, že momentálně nejde o věc, po které by útočníci toužili - jsou zaměřeni na špionáž. Jelikož získali přístup k interním serverům operátorů, dostali se i k datech o hovorech jednotlivých lidí a tudíž i textům SMS nebo geolokačním informacím.

Tato data ukradli o více než stovce lidí, byť měli přístup ke stovkám milionů. Ke jménům těchto osob se společnost nedostala, ale předpokládá, že šlo o vysoce postavené politiky a vojenské hodnostáře po celém světě. 

A jelikož útoky byly velice sofistikované, Cybereason se domnívá, že za nimi stál  zájem tajných služeb nějakého státu. Digitální stopy vedou k elitní čínské hackerské skupině APT10, kterou podporuje čínská vláda. Společnost to říká na základě použitých metod útoků. Nelze však zatím s jistotou říci, že si hackery skutečně objednala Čína. 

Cybereason tak alespoň kontaktovala všechny postižené mobilní operátory a informovala je o problému. Zda již chyby opravili, není známo. Vyšetřování stále probíhá a o skutečném rozsahu útoků se nejspíš teprve dozvíme. Výhledy ale nejsou pozitivní. „Vědí přesně kde jste a s kým mluvíte a nemuseli k tomu na váš mobil naistalovat jediný kus kódu,“ říká Serper. 

Diskuze (9) Další článek: Alphabet chce v Torontu postavit čtvrť snů. Zelené městečko pro 22. století prošpikované technologiemi

Témata článku: , , , , , , , , , , , , , , , , , , ,