Operation Soft Cell: Η Κίνα βρίσκεται πίσω από μεγάλο hack δικτύων κινητής τηλεφωνίας

Techblog.gr

Η Cybereason είναι μία εταιρεία που διεξάγει έρευνες ασφαλείας και σύμφωνα με πληροφορίες της τα τελευταία εφτά χρόνια hackers “έσπασαν” περισσότερα από 10 δίκτυα κινητής τηλεφωνίας παγκοσμίως με αποτέλεσμα την συλλογή πληροφοριών με την βοήθεια κλήσεων από τουλάχιστον 20 στοχευμένα άτομα.

Η επίθεση ονομάστηκε Operation Soft Cell και ξεκίνησε το 2012 με την Cybereason να εντοπίζει το την επίθεση νωρίτερα

αυτό το έτος. Τα δεδομένα που διέρρευσαν αφορούν πληροφορίες όπως η ημερομηνία που έγιναν οι κλήσεις, η ώρα που συνδέθηκαν, η τοποθεσία του καλούντα και άλλα.

Στόχος των κακόβουλων χρηστών ήταν η υποκλοπή αρχείων λεπτομερειών κλήσεων (CDR) κατάφεραν όμως επιπλέον, να αποσπάσουν username και password. Η αναφορά του Cybereason υποστηρίζει ότι οι κακόβουλοι χρήστες εργάζονταν ανά “κύμματα”. Αυτό σημαίνει ότι οι hackers έμπαιναν σε ένα cellular δίκτυο όταν αυτό εντοπιζόταν σταματούσαν και επέστρεφαν μήνες αργότερα με νέες τεχνικές και εργαλεία υποκλοπής.

Στην έκθεση της η Cybereason συνέδεσε την επίθεση με την Κίνα και με βεβαιότητα κατέληξε ότι αυτή η επίθεση έγινε με κρατική χωρηγία της. Στο συμπέρασμα αυτό κατέληξε η εταιρεία ερευνών ασφαλείας καθώς οι τεχνικές που χρησιμοποιήθηκαν την οδήγησαν στην αποκάλυψη του APT10 ονόματος, μίας ομάδας που σύμφωνα με πηγές εργάζεται με το Κινεζικό Υπουργείο Κρατικής Ασφάλειας (MSS).

Όπως αναγράφεται στην αναφορά της Cybereason, τέτοιου είδους επιθέσεις δεν έχουν ως απώτερο σκοπό την κλοπή χρημάτων. Συχνά χρησιμοποιούνται για την απόκτηση πληροφοριών σχετικά με συγκεκριμένους συνδρομητές. Τα αρχεία που κλάπηκαν έδωσαν πληροφορίες στους hackers ( αν πίσω από την επίθεση κρύβεται η MSS ) όπου θα μπορέσουν να χρησιμοποιηθούν εναντίον πολιτικών με σκοπό να τους επιβληθεί ο νόμος.