Um relatório expõe um esquema de ataque por hackers que atingiu operadoras de telefonia em diversos países por pelo menos sete anos. O documento, divulgado por especialistas da empresa de segurança Cybereason, batiza o episódio como Operação Soft Cell e traça uma ação provavelmente coordenada por hackers chineses e que visava alvos específicos ao redor do mundo.
Grave, o ataque dava acesso às redes para que os invasores pudessem não apenas interceptar informações, inclusive com a possibilidade de escutas das chamadas dos alvos, como até mesmo a possibilidade de derrubar completamente a rede das operadoras alvo. A Cybereason não revelou quais países e operadoras foram afetados.
Sabe-se que são pelo menos 20 alvos da ação em países da Europa, Ásia, África e Oriente Médio. Vista como uma operação de espionagem, a operação é classificada como altamente sofisticada pelos especialistas a tal nível que há suspeitas de que ação tenha necessariamente contato com apoio de órgãos governamentais, dada a escala e nível técnico requerido entre os envolvidos.
Segundo a Cybereason, o alvo principal do ataque são registros de ligações, armazenados pelas operadoras. Esses dados contém informações referentes a números de telefone, duração das chamadas, além da localização dos aparelhos que participaram no telefonema. Os dados não incluem o conteúdo em áudio das chamadas.
Os técnicos que revelaram a operação reconhecem que, a partir do momento que os invasores conseguem acesso à infraestrutura da operadora, torna-se possível interceptar ligações em tempo real e ouvir ou gravar integralmente o conteúdo da chamada. Em cenários mais graves, os hackers teriam a capacidade teórica de colocar toda a infraestrutura de uma operadora fora do ar, ou interceptar as chamadas de quem quisessem.
Os invasores ganharam acesso às redes internas das operadoras explorando vulnerabilidades em servidores que não foram corrigidas. Uma vez dentro da rede, os criminosos desenvolveram mecanismos para continuar conectados à empresa telefônica de forma oculta para poder interceptar as ligações e os registros.
Esse potencial inexplorado pelos invasores de gerar caos por anos a fio também fortalece o argumento de que a operação Soft Cell tenha sido uma ação de espionagem, já que o vida útil prolongada do ataque indica que os ha
Ainda segundo a Cybereason, o ataque guarda semelhança com estratégias usadas pelo grupo chinês APT10, acusado em 2018 de roubar informações de Nasa, IBM e outras corporações americanas da área de tecnologia.
Via Tech Crunch e Cybereason
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como desativar a reprodução automática de vídeos no YouTube para Android
- Conheça Darwin Project, game do gênero battle royale
- Como instalar e usar o MP3 Rocket no PC
- Pokémon Go recebe melhoria para jogadores treinarem nos ginásios
- Confira como desbloquear e ter as melhores armas em Just Cause 3
- Fortnite e PUBG são banidos da China por conteúdo impróprio
- Call of Duty Modern Warfare 3: como fazer download no Xbox 360, PS3 e PC
- Xbox Game Pass terá Metal Gear Survive, Dead By Daylight de graça
- Como responder a história de um amigo no Snapchat
- Far Cry 4, Dishonored 2 e Call of Duty estão nas ofertas da semana
- Como restaurar as configurações de fábrica do Galaxy S7
- Sony acerta em cheio: Xperia XA2 Ultra tem câmera frontal com dual selfie
- MSI 2019: G2 Esports vence SKT e está na final do torneio
- Como desinstalar o Search Protect do computador
- Como ativar o modo contínuo do toner na impressora da Brother
- Como jogar Dragon Ball Legends no PC com emulador de Android
- Como colocar um vídeo inteiro no Status do WhatsApp
- Asus atualiza Zenbook Duo de duas telas com chips Intel de 10ª geração
- CBLOL 2021: paiN Gaming vence a Vorax e conquista a primeira etapa
- Apple pode trazer controles que seguem orientação do usuário em novo fone