Um relatório expõe um esquema de ataque por hackers que atingiu operadoras de telefonia em diversos países por pelo menos sete anos. O documento, divulgado por especialistas da empresa de segurança Cybereason, batiza o episódio como Operação Soft Cell e traça uma ação provavelmente coordenada por hackers chineses e que visava alvos específicos ao redor do mundo.
Grave, o ataque dava acesso às redes para que os invasores pudessem não apenas interceptar informações, inclusive com a possibilidade de escutas das chamadas dos alvos, como até mesmo a possibilidade de derrubar completamente a rede das operadoras alvo. A Cybereason não revelou quais países e operadoras foram afetados.
Sabe-se que são pelo menos 20 alvos da ação em países da Europa, Ásia, África e Oriente Médio. Vista como uma operação de espionagem, a operação é classificada como altamente sofisticada pelos especialistas a tal nível que há suspeitas de que ação tenha necessariamente contato com apoio de órgãos governamentais, dada a escala e nível técnico requerido entre os envolvidos.
Segundo a Cybereason, o alvo principal do ataque são registros de ligações, armazenados pelas operadoras. Esses dados contém informações referentes a números de telefone, duração das chamadas, além da localização dos aparelhos que participaram no telefonema. Os dados não incluem o conteúdo em áudio das chamadas.
Os técnicos que revelaram a operação reconhecem que, a partir do momento que os invasores conseguem acesso à infraestrutura da operadora, torna-se possível interceptar ligações em tempo real e ouvir ou gravar integralmente o conteúdo da chamada. Em cenários mais graves, os hackers teriam a capacidade teórica de colocar toda a infraestrutura de uma operadora fora do ar, ou interceptar as chamadas de quem quisessem.
Os invasores ganharam acesso às redes internas das operadoras explorando vulnerabilidades em servidores que não foram corrigidas. Uma vez dentro da rede, os criminosos desenvolveram mecanismos para continuar conectados à empresa telefônica de forma oculta para poder interceptar as ligações e os registros.
Esse potencial inexplorado pelos invasores de gerar caos por anos a fio também fortalece o argumento de que a operação Soft Cell tenha sido uma ação de espionagem, já que o vida útil prolongada do ataque indica que os ha
Ainda segundo a Cybereason, o ataque guarda semelhança com estratégias usadas pelo grupo chinês APT10, acusado em 2018 de roubar informações de Nasa, IBM e outras corporações americanas da área de tecnologia.
Via Tech Crunch e Cybereason
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Jogos de Sonic, No Man's Sky e Dragon Ball estão entre ofertas da semana
- Review Logitech K375s
- Como programar o Telegram para excluir sua conta
- FalleN: relembre as 7 melhores jogadas do proplayer brasileiro
- Spotify atualiza tela inicial com sugestões que mudam ao longo do dia
- Nokia traz de volta 'tijolão' 3310 e lança mais três celulares
- Como liberar a memória RAM do seu Android e deixar o celular ‘voando’?
- The International 2019: veja datas, times e prêmio do torneio de DotA 2
- Trials e Bayonetta estão entre os jogos grátis de agosto na Xbox LIVE
- DotA 2: conheça os grupos de times da ESL One Hamburg 2018
- Google Maps para iOS e Android ganha compartilhamento de rota com amigos
- Geladeira smart da Samsung tem Wi-Fi e promete gastar 50% menos energia
- Review RiME
- CS:GO: MIBR Stars terá jogos com line up, Lucas Paquetá e mais jogadores
- Como desativar os sons do sistema do Galaxy Gran Duos
- iPhone X e iPad Pro ganham prêmio de melhores telas do ano
- Como fazer um fluxograma online com o LucidChart
- Buscapé ajuda a monitorar preços na Black Friday; saiba como
- Como obter reembolso de compras de aplicativos na loja do Windows 10
- CBLoL 2019: KaBuM! vence e assume a liderança; veja outros resultados