Falhas Hackers Telefones

Hackers roubam registros de chamadas de provedores de celular em espionagem de “escala maciça”

Hackers roubaram registros de chamadas de mais de 10 provedores de celular em todo o mundo como parte de uma tentativa de espionagem em “escala maciça” contra pelo menos 20 pessoas, informa o TechCrunch. O ataque foi apelidado de “Operação Softcell” pela Cybereason, a empresa de pesquisa de segurança que o descobriu. É sofisticado o suficiente para que a empresa acredite que há uma “probabilidade muito alta” que é apoiada pelo Estado.

O alvo dos ataques são “registros de detalhes da chamada”, que contêm metadados detalhados em todas as chamadas feitas a partir do telefone de uma pessoa, incluindo horários, datas e o local com base no chip do dispositivo. O conteúdo das chamadas não é mantido nesses registros, mas os metadados sozinhos são extremamente valiosos. Se uma operadora não perceber que sua rede foi invadida, os hackers poderão ter acesso a esses dados em tempo real e os indivíduos não terão como saber se os dados foram comprometidos.

“Eles poderiam desligar a rede amanhã”

Embora os invasores tenham penetrado fundo o bastante em cada prestador de serviços para “desligar a rede amanhã”, disse à CNET o chefe de pesquisa de segurança da Cybereason, Amit Serper, seu foco parece ser a espionagem, e não a ruptura. Os hackers parecem ter alvos governamentais e militares de alto perfil, cujos movimentos e comunicações serão significativamente comprometidos pelo hack.

Os ataques foram descobertos pela primeira vez há um ano, mas voltam em até sete anos. Os pesquisadores dizem que os ataques estão em andamento e que os servidores do hacker ainda estão operacionais.

Pelo menos 10 redes celulares não identificadas na Europa, Ásia, África e Oriente Médio foram atingidas pelo hack, que aparentemente não afetou nenhum fornecedor norte-americano. A Cybereason afirma que os hackers inicialmente obtiveram acesso às redes encontrando um servidor exposto ou usando uma vulnerabilidade antiga, antes de penetrarem na rede até chegarem ao banco de dados de registros de dados do chamador. Os hackers criaram contas privilegiadas para recuperar facilmente o acesso mais tarde e, em um caso, até mesmo estabelecer uma conexão VPN para voltar facilmente para a rede.

A sofisticação dos ataques significa que a Cybereason acredita que o grupo é apoiado pelo Estado-nação, e as técnicas usadas combinam com as do APT10, um notório grupo hacker chinês que foi encarregado de roubar dados da NASA, IBM e outras empresas de tecnologia dos EUA no ano passado. No entanto, como as ferramentas e métodos deste grupo estão agora disponíveis publicamente, os pesquisadores dizem que não há provas definitivas de que o grupo esteja por trás do ataque.

Embora nenhum provedor americano tenha sido afetado pelo hack, a descoberta do que parece ser uma tentativa chinesa de hackear provavelmente aumentará as tensões entre os EUA e a China. A administração Trump está preocupada que a China esteja disposta e capaz de conduzir uma guerra cibernética contra seus inimigos, e citou preocupações com a segurança cibernética quando colocou a Huawei na lista de entidades, temendo que a empresa pudesse usar seu equipamento de rede para infiltrar malware nas redes dos EUA.

Anúncio