Egy izraeli-amerikai kiberbiztonsággal foglalkozó cég hétfőn este jelentést tett közzé, miszerint kormányzati hackerek támadtak meg legkevesebb tíz mobilszolgáltató hálózatot világszerte. A támadók elsősorban felelős állami beosztású személyekkel kapcsolatos információkra voltak kíváncsiak. Bár nem erősítették meg, nagy valószínűséggel mind a célzott felhasználók, mind a hackerek Kínához köthetők.

Sem a megtámadott cégek, sem az érintett egyének nem lettek nevesítve.

A Cybereason állítása szerint a támadás – amelyet Softcell műveletnek neveztek el – kifinomult módszere egy kormányzati tevékenység jellemzőit hordozza. A célzott egyének – katonai tisztviselők és felelős állami beosztású személyek – mind Kínához köthetők. Az érintett szolgáltatók zömében Európában, Afrikában, a Közel-Keleten és Ázsiában működnek.

"A távközlési szolgáltatók ellen irányuló folyamatos támadások 2017 óta tartanak” – mondta a Cybereason szóvivője. "A hackerek a könyvtárakban tárolt összes adatot megpróbálták ellopni, ami így veszélyezteti a hálózat minden egyes felhasználónevét és jelszavát, továbbá más személyazonosító adatokat, számlázási adatokat, híváslistákat, hitelesítő adatokat, e-mail szervereket, a felhasználók földrajzi elhelyezkedését és még sok mást is."

A támadást a jelentés a hackerek és az adatvédelmezők között zajló macska-egér játékhoz hasonlítja. Amint a kritikus eszközök, például az adatbáziskezelő és számlázási szerverek elleni támadást észlelték, a hackerek leállították a további behatolást, majd később újra folytatták.

A kormányzat szolgáltatói hálózatok legmélyebb szegmenseibe – beleértve azokat is, melyek nem internet alapúak – történő beszivárgásának következményeként a hackerek előtt megnyílik a kapu, hogy veszélyeztessék a különböző országok létfontosságú eszközeit és bármikor ellopják a kommunikációs adatokat. Ez szinte nyílt hozzáférést biztosít a hírszerzésnek is.

A Cybereason rámutatott arra is, hogy bár a támadások egyéni személyeket céloztak meg, minden olyan entitás, amely rendelkezik a távközlési szolgáltatók hálózatait irányító képességgel, potenciálisan átveheti az irányítást a hálózatok ellenőrzése felett, ezzel képes rá, hogy teljes mobilhálózatokat leállítson, vagy működésüket megszakítsa egy nagyobb szabású cybertámadás során.

A támadás során megszerzett adatok jellege nagy értékkel bír a hírszerző ügynökségek számára, amelyek képesek a tartalomállomány mintaszerűségeit elemezni. Még akkor is, ha egy hívás vagy üzenetküldés tartalma nem határozható meg pontosan, annak elemzése, hogy ki kivel beszél, mikor, milyen gyakran, mennyi ideig és hol, értékes információkhoz juttathatja az érintő ügynökségeket. Lényegében a hálózatok által regisztrált okostelefonokból gyűjtött minden adatállomány sérülékeny volt.

A Cybereason a kínai APT10 - Advanced Persistent Threat 10 – szervezetet nevezte meg a támadás valószínűsíthető elkövetőjeként. A csoport hosszú távú, kitartó fenyegetéseiről, illetve információszerzéséről ismert, pont úgy működik, mint egy tényleges ügynökség. A mostani hackerhadjáratról úgy tartják, hogy közel hét éve tart. A NASA, mely szintén az APT10 egyik korábbi célpontja, az elmúlt napokban megerősítette, hogy őket is hackertámadás érte, mely szintén kormányzati eredetű lehet.

A Cybereason szerint azonban az sem kizárható, hogy nem kínai elkövető felel a támadásokért, aki szándékosan terelte az APT10 felé a gyanút, ezzel félrevezetve a nyomozókat. Az viszont biztosnak tűnik, hogy az érintett szerverek, domainek és internet-protokoll címek minden kétséget kizárólag Kínából, Hongkongból vagy Tajvanból származnak.

A FireEye és Crowdstrike, az APT10 legrészletesebb profilját kidolgozó kiberbiztonsági cégek elmondták a “Wired”-nek, hogy "nem tudják 100 százalékig megerősíteni a Cybereason nyomozati eredményeit, de ők is észlelték a mobilszolgáltatók széles körű célponttá válását, többek között orosz és iráni állam által támogatott hackerek által is, melyek egyrészt az egyének lekövetésére irányultak, másrészt próbálták megkerülni a kétfaktoros hitelesítést a telefonokra küldött SMS-ek egyszeri hozzáférési kódként való elfogadásával"

Az Egyesült Államokban az elmúlt évben két, az APT10-zel állítólag közvetlen kapcsolatba hozható hacker ellen emeltek vádat.

A tény, hogy egy kínai állami hackerszervezet valószínűsíthetően mobilszolgáltatók metaadatait lopta el, egyértelműen összefüggésbe hozható az USA és a kínai telekom gyártó cégek, különösen a Huawei közti konfliktushelyzettel.

Bár a fokozott kitettség tényét, illetve az abban rejlő potenciális veszélyeket az EU is elismeri, az Egyesült Államok európai szövetségesei az eddigi álláspontok alapján inkább abban hisznek, hogy ez ellen átfogó, minden beszállítóra vonatkozó szigorú biztonsági előírásokkal lehet csak hatékonyan védekezni.

Forrás: Forbes

További írásaink...

Cégek biztonsági kockázati faktorai és azok értékelése – Reméljük a legjobbakat, de…
Bővebben ...
Augusztus 20 – Vigyázz magad és hozzátartozóid épségére!
Bővebben ...
A kellő gondosság / átvilágítás fontossága
Bővebben ...
Az INF-Szerződés felmondásának következményei
Bővebben ...
Az USA és Észak-Korea hosszú keringője – Egy lépés előre, egy hátra
Bővebben ...

Kövessen minket LinkedIn oldalunkon is!

Forduljon hozzánk bizalommal!
Adatait bizalmasan kezeljük!
Kérjük, adja meg a nevét!
Kérjük, adja meg azt a címet, ahova a válaszunkat küldhetjük!
Kérjük, adja meg azt a mobilszámot, amin elérjük Önt!