黑客已經悄然滲透到全球十多家移動運營商,完全掌控了公司的通訊網絡。根據總部位于波士頓的安全公司Cybereason近期發布的安全警告,在過去七年中黑客一直利用已經滲透的運營商網絡來竊取敏感數據,甚至於在必要的時候可以完全關閉通訊網絡。
該公司的安全研究人員本周二表示,他們一直在調查名為Operation Softcell的黑客活動,攻擊目標主要針對歐洲、亞洲、非洲和中東地區的移動運營商。自 2012 年開始不斷有移動運營商被悄然滲透,獲取完整的網絡控制權限,並吸取了數百GB的用戶數據。
Cybereason安全研究主管Amit Serper表示:「這些黑客擁有所有用戶名和密碼,並為自己創建了一系列特權,能夠做任何他們想要做的事情。黑客擁有高級別的訪問權限,如果願意的話他們甚至可以關閉整個通訊網絡。」
Serper表示目前沒有證據表明有美國運營商受到影響,但是這個黑客活動仍在持續活躍,甚至可能會衍生出更強大的病毒控制形態。Cybereason發現,雖然他們能夠破壞網絡信號,但黑客更關注間諜活動而不是中斷。黑客竊取了數百GB的呼叫數據記錄,其中包括敏感信息,如實時地理定位。
在獲得對移動運營商內部伺服器的訪問權限之後,黑客可以訪問數億客戶的呼叫數據記錄。這將提供諸如地理位置數據,呼叫日誌和文本消息記錄之類的信息。雖然黑客可以訪問數百萬人的數據,但他們只竊取了不到 100 名高度針對性的受害者的數據。 Cybereason的安全實踐副總裁Mor Levi表示,襲擊者可能會成為政府和軍方中高調受害者的目標。
Cybereason的研究人員發現,攻擊者通過利用舊漏洞獲取了對十幾家移動運營商的訪問權限,例如隱藏在Microsoft Word文件中的惡意軟體或者找到屬於該公司的公開伺服器。
一旦他們進入,惡意軟體就會通過搜索同一網絡上的所有計算機進行傳播,並嘗試通過登錄嘗試來充斥他們。只要憑證有效,它就會繼續傳播,直到黑客到達呼叫者數據記錄資料庫。