Balogh Csaba
Balogh Csaba

Világszerte, így Európában is több mobilhálózatot támadtak meg azok a hackerek, akik híváslistákhoz fértek hozzá és az ügyfelek mozgását is követni tudták éveken át – jelentette a Cybereason kiberbiztonsági cég.

A Soft Cell-hadműveletnek (Operation Softcell) nevezett támadássorozat valamikor 2017-ben kezdődhetett, de az amerikai-izraeli Cybereason jelentése szerint korábbi eseményekre is utalnak nyomok. A támadássorozatot az eddigi elemzés szerint kínai hackerek indították. A kutatók úgy vélik, az APT10 nevű hackercsoportról van szó, akiket a kínai kormányzat fizethet.

A kiberbiztonsági szakemberek hosszú ideig nyomoztak az ügyben. Végül arra jutottak, hogy a hackerek világszerte sok tízmillió ember adataihoz fértek hozzá, megszerezve az ő mobilozásukról a szolgáltatójuknál tárolt adatokat. Úgy tűnik, a kiberbűnözőket néhány kiemelt célszemély érdekelte igazán. A támadássorozat nem is emiatt tűnik rendkívül súlyosnak, hanem mert a kutatók szerint a hackerek nagyon alapszintű hibákat találtak a mobilhálózatokban, és ezeken át olyan szintű hozzáférést szereztek a rendszerekhez, hogy

akár teljesen le is állíthatták volna a mobilszolgáltatók hálózatait.

Az Európában, Közel-Keleten és Ázsiában ügyködő hackerek jól képzettnek tűnnek. Ezt támasztja alá, hogy három-négy havonta változtatásokat eszközöltek a módszereikben, hogy nehezebben lehessen felfedezni tevékenységüket.

©

A BBC megszólaltatta Alan Woodwardot, a brit Surrey-i Egyetem kiberbiztonsági szakértőjét, aki azt mondta:

a támadás nagyságrendje és minősége elképesztő.

"A hackerek láthatták, hogy ki hívott kit, mikor történtek a hívások" – emelte ki a szakértő, hozzátéve, hogy mivel lokációs adatokhoz is hozzáfértek, ezért arra is ráláttak, hogy egy-egy ügyfél mikor merre jár. Fontos megjegyezni, hogy ehhez még csak a GPS-nek sem kellett bekapcsolva lennie az illető személyek készülékén. A mobiltelefonok ugyanis folyamatosan tartják a kapcsolatot az útvonalon lévő tornyokkal, és háromszögelés segítségével elég pontosan megmondható, hogy ki hol tartózkodik éppen.

Woodward szerint arról ugyan nincs szó a jelentésben, hogy kínai vállalatok bármilyen formában támogatták a kiberhadműveletet, de annak kínai kötődése így is nagyon rosszul hangzik éppen akkor, amikor az amerikai kormányzat kémkedéssel vádol mobilkommunikációhoz köthező kínai cégeket, köztük leghangosabban a Huaweit.

A Cybereason jelentése emlékeztet: a tavalyi év során a telekommunikációs szolgáltatók harmada számolt be arról, hogy ügyfeleiről érzékeny adatok kerültek illetéktelenek kezébe valamely támadás miatt. Ez rengeteg embert jelent akkor, amikor 8 milliárd előfizetésnél is több aktív. Az ügyet felfedő jelentésükben a szakemberek azt javasolják, hogy a telekommunikációs szolgáltatók fokozzák védelmi technológiájukat, hogy legalább az alapvető támadási kísérletek kivédésére képesek legyenek. És a proaktív védekezési stratégia kidolgozása sem árt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Az emberiség 11 százaléka éhezik

Az emberiség 11 százaléka éhezik

Több mint ötven év után tekinthető meg a legrégebbi piramisok közül kettő

Több mint ötven év után tekinthető meg a legrégebbi piramisok közül kettő

Féknyomok és videó mutatják, mennyire balesetveszélyes az M0-s egyik lehajtója

Féknyomok és videó mutatják, mennyire balesetveszélyes az M0-s egyik lehajtója

Mit keresett a költségvetési csalással vádolt Simonka Orbánnál – kérdezi a DK

Mit keresett a költségvetési csalással vádolt Simonka Orbánnál – kérdezi a DK

Nyolc fát vágnak ki az Andrássy úti fasorból

Nyolc fát vágnak ki az Andrássy úti fasorból

Wimbledon: Djokovic megvédte címét

Wimbledon: Djokovic megvédte címét