Z času na čas sa stane, že nejaká organizácia alebo firma je nútená odolávať hackerskému útoku. Niektoré z nich sú menšie, niektoré môžu mať priam globálny rozsah. Medzi také by sa mohol zaradiť aj posledný z nich, nazývaný “Operation Softcell“. Postihol niekoľkých operátorov po celom svete a jeho dopad môže byť naozaj obrovský.
Cieľom sú hovory používateľov
Ak sa pýtate, čo hackeri ukradli operátorom, išlo o metaúdaje hovorov. Samotné znenia telefonátov údajne neunikli, ale aj metaúdaje sú nesmierne citlivé informácie. Celej situácii sa už venuje bezpečnostná firma Cybereason. Podľa nej unikli hlavne záznamy o polohe, čase a trvaní jednotlivých hovorov.
Hoci útoky boli odhalené len pred rokom, trvajú už takmer sedem rokov a servery hackerov sú stále funkčné. Poškodených bolo najmenej desať európskych, ázijských, afrických operátorov a operátorov na Blízkom východe. Severoamerickí ohrození neboli.
Podporované štátom?
Podľa Cybereason hackeri získali prístup k sieťam nájdením odhaleného servera predtým, ako prenikli cez sieť. Potom prišli do databázy údajov o volajúcich. Vytvorili privilegované účty, aby mohli neskôr znova ľahko získať prístup, a v jednom prípade dokonca vytvorili pripojenie VPN, aby sa dalo ľahko vrátiť späť do siete.
Sofistikovanosť týchto útokov pripomína firme Cybereason útoky známej čínskej skupiny APT10, ktorá v minulosti kradla údaje od NASA a IBM. Hoci neboli postihnutí žiadni používatelia v Severnej Amerike, USA verí, že ide o vyhrocovanie technologickej vojny medzi USA a Čínou, pričom znepokojenie vyjadril aj Biely dom.
Ďalšie články k téme: