Gli hacker rubano i dati delle chiamate dai principali operatori da anni
Secondo un'indagine condotta dalla società di sicurezza israelo-statunitense Cybereason, alcuni hacker avrebbero violato più di 10 reti cellulari in tutto il mondo, saccheggiando un'enorme quantità di dati sensibili in una vasta operazione che potrebbe essere coordinata da un potere statale.
Il tipo di dati rubati da questo gruppo di hacker comprende registrazioni delle telefonate dei vari operatori di rete mobile e i dati di geolocalizzazione che possono essere utilizzati per effettuare una sorveglianza mirata sugli individui. Gli hacker si sono sistematicamente introdotti in circa una dozzina di reti cellulari globali negli ultimi sette anni.
I dettagli delle chiamate o CDR sono registri generati dall'operatore telefonico per collegare chiamate e messaggi da un utente all'altro. Non includono registrazioni delle chiamate o il contenuto scritto dei messaggi, ma possono rivelare molti dettagli intimi della vita personale di un individuo. Il governo statunitense raccoglie lo stesso tipo di dati sui propri cittadini tramite l'NSA.
La relazione di Cybereason indica che gli hacker hanno sfruttato per la prima volta i server web (cioè pubblici) collegati a Internet del provider per rubare le credenziali che consentono loro di accedere a porzioni più profonde della rete interna del provider fino a quando non sono riusciti a controllarla completamente.
Perché tutto questo?
Cybereason ha evidenziato alcuni punti interessanti:
- Gli hacker hanno ottenuto centinaia di gigabyte di dati su un piccolo gruppo di circa 20 clienti di un provider, indicando una sorveglianza mirata a specifiche persone.
- Alcune reti prese di mira appartengono a grandi provider, mentre altre erano aziende più piccole in località "uniche e interessanti", probabilmente punti geopolitici strategici.
- Cybereason ha anche riferito che nessun fornitore nordamericano è stato attaccato, secondo le loro conoscenze, ma le indagini sono ancora in corso e non lo escludono.
- Infine, Cybereason ha anche riferito che c'è una "altissima probabilità" che gli hacker agiscano per conto di un governo, probabilmente la Cina. Questo perché gli hacker sono stati identificati utilizzando gli stessi metodi di un gruppo di hacking chiamato APT 10, sostenuto dalla Cina.
Chiunque abbia anche solo una minima dimestichezza con la tecnologia e le telecomunicazioni saprà come le crescenti tensioni tra Stati Uniti e Cina si sono intensificate fino a diventare una vera propria guerra del commercio con un enorme impatto sulla società tecnologica cinese Huawei e le sue prospettive sulla scena mondiale.
Il governo cinese ha a lungo negato le accuse di spionaggio informatico contro gli Stati Uniti e i suoi alleati, ma, beh, questa è la prima regola del club di spionaggio per qualsiasi nazione. Fino a quando non sapremo di più sulle località di destinazione e sul perché i fornitori americani sono stati risparmiati, non è possibile trarre una certa conclusione.
Via: TechCrunch Fonte: Cybereason
Contenuti editoriali consigliati
Con il vostro consenso, qui vengono caricati contenuti esterni.
Facendo clic sul pulsante qui sopra, l'utente accetta che vengano visualizzati contenuti esterni. I dati personali possono essere trasmessi a fornitori terzi. Per ulteriori informazioni al riguardo, consultare il nostro sito Informativa sulla privacy.