وقوع یکی از بزرگترین عملیاتهای جاسوسی از اپراتورهای تلفن همراه دنیا/ سرقت اطلاعات تماسهای بیش از ۱۰ اپراتور در سراسر جهان/ هدف حداقل ۲۰ شخص در کشورهای مختلف/ سرورهای هکرها کماکان در حال کار و جمعآوری اطلاعات
گروهی از هکرها، اطلاعات تماسهای بیش از ۱۰ اپراتور تلفن همراه را در سراسر جهان سرقت کردهاند، که این یکی از بزرگترین عملیاتهای جاسوسی در این مقیاس است که هدفش حداقل ۲۰ شخص در کشورهای مختلف بوده است.
به گزارش سیتنا، وبسایت تککرانچ گزارش داد که این هک را شرکت امنیتی سایبریزن (Cybereason) کشف کرده و آن را Operation Softcell یا «عملیات سافتسل» نام نهاده است. این هک به حدی پیچیده است که کارشناسان این شرکت معتقدند به احتمال بسیار زیاد از سوی یک دولت حمایت و راهبری شده است.
اطلاعات دزدیده شده شامل ریزدادههای تماسهای اشخاص با تلفنهایشان بوده که در آنها تاریخ و ساعت تماس و همینطور محل تماس وجود داشته است. محتوای تماسها نگهداری نمیشده و در اطلاعات به سرقت رفته هم وجود نداشته است، اما ریز دادههای دزدیده شده به تنهایی ارزش بسیار زیادی برای جاسوسها دارد.
در مواردی که نفوذ به اپراتور کشف نشده است، هکرها میتوانستند به صورت بیدرنگ و در لحظه به اطلاعات دسترسی داشته باشند و اشخاصی که در این عملیات زیر نظر بودهاند به هیچ وجه از سرقت دادههای تماسهای خود آگاه نمیشدند.
به گفته آمیت سرپر (Amit Serper) مدیر شرکت سایبریزن، به نظر میرسد میزان نفوذ به حدی بوده که «آنها میتوانستند همین فردا شبکه [موبایل اپراتورهای یاد شده] را خاموش کنند.» اما به نظر میرسد آنها در این عملیات روی جاسوسی متمرکز بودهاند، نه خرابکاری.
هکرها اشخاص مهم دولتها و ارتشها را هدف قرار دادهاند چرا که تماسهای آنها و محل حضورشان اهمیت زیادی داشته است.
این حمله اولین بار یک سال پیش کشف شد، اما آغاز آن به هفت سال پیش برمیگردد. به گفته کارشناسان، این حمله در حال حاضر نیز برقرار است و سرورهای هکرها کماکان در حال کار و جمعآوری دادهاند.
حداقل ۱۰ اپراتور در اروپا، آسیا، آفریقا و خاورمیانه هدف این حمله بودهاند که نامی از آنها برده نشده است. همچنین به نظر میرسد نفوذی به هیچ یک از اپراتورهای آمریکای شمالی انجام نشده است.
به گزارش سیتنا و به گفته سایبریزن، هکرها پیش از نفوذ به شبکه اپراتورها و دسترسی به پایگاه داده اطلاعات تماسها، در ابتدا با یافتن رخنه در سرورها یا سوءاستفاده از یک حفره امنیتی قدیمیتر، موفق به نفوذ در شبکه اپراتورها شدهاند. آنها سپس حسابهایی با سطح دسترسی بالا در این شبکهها ایجاد کردهاند که بتوانند با کمک آنها بعدا به راحتی به شبکه وارد شوند. در یک مورد حتی آنها یک اتصال ویپیان را برای نفوذ مستقیم، در شبکه اپراتور قربانی ایجاد کرده و به این طریق به سرقت اطلاعات پرداختهاند.
سایبریزن معتقد است استفاده از تکنیکهایی که به واسطه استفاده از ابزار ATP10 که سال گذشته یک گروه هک چینی بدنام از آن برای سرقت اطلاعات از ناسا، IBM و سایر شرکتهای آمریکایی استفاده کرده بود، نشان از پیچیدگی این هک دارد، اما از آنجا که این گروه ابزارها و متدهای خود را به صورت عمومی منتشر کرده، نمیتوان به طور قطع این حمله را به آنها نسبت داد.
انتهای پیام
افزودن دیدگاه جدید