Pesquisadores da empresa de segurança Cybereason identificaram uma campanha de ataques maliciosos direcionados a pelo menos 12 operadoras de telefonia móvel ao redor do mundo. De acordo com os especialistas, um grupo de criminosos teria conseguido obter controle total sobre redes de telefonia de algumas provedoras para acessar os Call Detail Records (Registros de Detalhes da Chamada ou CDR).
Tais registros são conjuntos de informações que armazenam dados detalhados a respeito de toda ligação telefônica efetuada através da rede em questão. Ao acessá-los, os invasores teriam a capacidade de identificar algumas informações sensíveis como números e nomes de cada conversa, detalhes de cobrança, geolocalização e assim por diante. Os ataques teriam ocorrido com provedoras da Ásia, do Oriente Médio e da Europa.
De acordo com a Cybereason, os criminosos teriam atingido seu alvo usando anexos maliciosos enviados em emails de phishing. Uma vez que a vítima — possivelmente um funcionário da operadora — abria o arquivo, o código malicioso permitia que os hackers controlassem os sistemas remotamente. A empresa, que conseguiu frear um dos ataques e prevenir várias outras tentativas posteriores, não divulgou o nome das provedoras envolvidas.
Tudo indica que quem está por trás da campanha é o APT10, grupo de hackers ligados ao Ministério de Segurança do Estado da República Popular da China. A mesma equipe ficou famosa no final do ano passado após atacar servidores de serviços gerenciados no Reino Unido e orquestrar outras investidas ao redor do mundo.
- Leia mais notícias sobre Hacking.
Fonte: Digital Trends