Výzkumníci z bezpečnostní firmy Cybereason zveřejnili zprávu o masivní sérii útoků na sítě operátorů po celé světě. Útok byl poprvé zaregistrován přibližně před rokem, trvání se však povedlo zdokumentovat až k roku 2012.
Cílem hackerů bylo získat detailní data o uskutečněných hovorech, z nichž lze vyčíst kdo komu kdy volal, odkud se hovor uskutečnil, dobu trvání, a podobně. Na základě těchto dat lze také zrekonstruovat pohyb konkrétního majitele telefonního čísla. Výhodou tohoto typu útoku je, že není nutné umístit malware do konkrétního přístroje zájmové osoby. Sledování tak může být poněkud sofistikovanější.
Stopy vedou do Číny. Nebo ne?
Hackeři napadli ve vlnách postupně minimálně deset mobilních sítí, přičemž data ukazují, že se zřejmě zaměřili na 20 konkrétních osob, o jejichž záznamy jim šlo. Do sítě se zpravidla dostali skrze zranitelnost některého ze serverů připojeného na internet, odkud si následně byli schopni zařídit přístup do zbytku sítě. Výzkumníci pochopitelně nezveřejnili konkrétní postup, rozsah však prý byl natolik závažný, že hackeři měli možnost celé sítě vyřadit z provozu.
Místo toho však detailně zmapovali strukturu napadené sítě, což jim následně usnadnilo práci při útocích na další podobně strukturované sítě operátorů. Následně si z databáze stáhli stovky gigabytů dat o určitých uživatelích, což podle výzkumníků odpovídá týdnům až měsícům záznamů. A protože si nezapomněli nechat jakási zadní vrátka vrátka v podobě VPN, měli možnost si kdykoliv opatřit další aktuální záznamy.
Podle společnosti Cybereason nebyli dosud odhaleny útoky na severoamerické poskytovatele, jinak však zaznamenali hacky po celém světě. Zajímavé je, že kromě velkých telekomunikačních společností napadli také menší firmy v „zajímavých a unikátních lokalitách“. Výzkumníci z bezpečnostních důvodů neupřesňují, co tímto označením myslí. Stejně tak se rozhodli nezveřejnit identitu osob, na něž podle nich útoky primárně cílí. Vše nicméně nasvědčuje tomu, že jde o dobře organizovanou akci, za níž stojí nějaká vláda. Cílem je pak zřejmě získat inkriminující data o politicích či jiných VIP osobách.
Výzkumníci se vyjádřili, že útok je „učebnicovým příkladem“ chování skupiny APT 10. To je hackerská organizace s největší pravděpodobností pracující pro čínské ministerstvo státní bezpečnosti. Členy skupiny lze najít na seznamu hledaných osob FBI. Navzdory, nebo možná právě kvůli zdánlivě zcela jasnému rukopisu APT 10, však výzkumníci nechtějí definitivně říct, že jde o práci této skupiny. Nevylučují totiž také, že by se někdo mohl záměrně snažit, aby útok byl připisován APT 10.
