K vybraným smartphonům Xiaomi dárek zdarma

Domů » Bleskovky » Hackeři roky kradli operátorům detailní data o zákaznících. Za globálním útokem má stát Čína

Hackeři roky kradli operátorům detailní data o zákaznících. Za globálním útokem má stát Čína

Výzkumníci z bezpečnostní firmy Cybereason zveřejnili zprávu o masivní sérii útoků na sítě operátorů po celé světě. Útok byl poprvé zaregistrován přibližně před rokem, trvání se však povedlo zdokumentovat až k roku 2012.

Cílem hackerů bylo získat detailní data o uskutečněných hovorech, z nichž lze vyčíst kdo komu kdy volal, odkud se hovor uskutečnil, dobu trvání, a podobně. Na základě těchto dat lze také zrekonstruovat pohyb konkrétního majitele telefonního čísla. Výhodou tohoto typu útoku je, že není nutné umístit malware do konkrétního přístroje zájmové osoby. Sledování tak může být poněkud sofistikovanější.

Stopy vedou do Číny. Nebo ne?

Hackeři napadli ve vlnách postupně minimálně deset mobilních sítí, přičemž data ukazují, že se zřejmě zaměřili na 20 konkrétních osob, o jejichž záznamy jim šlo. Do sítě se zpravidla dostali skrze zranitelnost některého ze serverů připojeného na internet, odkud si následně byli schopni zařídit přístup do zbytku sítě. Výzkumníci pochopitelně nezveřejnili konkrétní postup, rozsah však prý byl natolik závažný, že hackeři měli možnost celé sítě vyřadit z provozu.

data hack cina apt10
Operátoři ukládají detailní informace o všech uskutečněných hovorech. Většinou tak činí paradoxně na žádost domácích úřadů, resp. kvůli legislativě jejich zemí.

Místo toho však detailně zmapovali strukturu napadené sítě, což jim následně usnadnilo práci při útocích na další podobně strukturované sítě operátorů. Následně si z databáze stáhli stovky gigabytů dat o určitých uživatelích, což podle výzkumníků odpovídá týdnům až měsícům záznamů. A protože si nezapomněli nechat jakási zadní vrátka vrátka v podobě VPN, měli možnost si kdykoliv opatřit další aktuální záznamy.

Podle společnosti Cybereason nebyli dosud odhaleny útoky na severoamerické poskytovatele, jinak však zaznamenali hacky po celém světě. Zajímavé je, že kromě velkých telekomunikačních společností napadli také menší firmy v „zajímavých a unikátních lokalitách“. Výzkumníci z bezpečnostních důvodů neupřesňují, co tímto označením myslí. Stejně tak se rozhodli nezveřejnit identitu osob, na něž podle nich útoky primárně cílí. Vše nicméně nasvědčuje tomu, že jde o dobře organizovanou akci, za níž stojí nějaká vláda. Cílem je pak zřejmě získat inkriminující data o politicích či jiných VIP osobách.

fbi apt10 hack

Výzkumníci se vyjádřili, že útok je „učebnicovým příkladem“ chování skupiny APT 10. To je hackerská organizace s největší pravděpodobností pracující pro čínské ministerstvo státní bezpečnosti. Členy skupiny lze najít na seznamu hledaných osob FBI. Navzdory, nebo možná právě kvůli zdánlivě zcela jasnému rukopisu APT 10, však výzkumníci nechtějí definitivně říct, že jde o práci této skupiny. Nevylučují totiž také, že by se někdo mohl záměrně snažit, aby útok byl připisován APT 10.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

12 komentářů

  1. Mirek (neregistrovaný)

    Tak dukaz neni, hackeri neutocili na severni Ameriku (ktera by z hlediska Ciny asi byla nejzajimavejsi), ale v titulku je uz psana jako odpovedna Cina… Jako obvykle, ze….

  2. PetrV (neregistrovaný)

    Go Huawei go :-):-)

  3. tomas (neregistrovaný)

    Načo by kradli data, ked im wsetky poskytovali Huawei? Tak teraz ako? 😆 potom z toho logicky vypliva ze im Huawei nic neposkytovalo. Alebo ten útok nebol z ciny, respektíve od čínskej vlady, ale od ,,neziskovych organizacii,, a cina s tým nema nic spolocne.

    • Peťa (neregistrovaný)

      Gratuluji detektive! Hned kontaktuj národní kybernetický úřad a příslušné vlády, že víš, jak to přesně bylo 😅 Hlavně Trumpa, že logicky je v tom Huawei nevinně! Logicky z toho vyplývá leda prd. Nemůžeš mít ani představu, jak, co, kde, kdo a s kým..

      • tomas (neregistrovaný)

        😆 neber vážne všetko co čítaš. Písal som to nadnesene. Nikto nevie ako to je a teraz ani nevidela kto je za tým. Ty colombo 😆👍

      • Johny (neregistrovaný)

        ach tak, srry :D

    • Johny (neregistrovaný)

      No logika opravdu není tvoje silná stránka… Nakresli si to prosim do „množin“.

    • Ony neziskovky jsou dnes proslule hacky a kradeni osobnich udaju :DDD To sis aspon mohl vymyslet neco lepsiho, kdyz uz se klasicky snazis branit tu Cinu :D

  4. Johny (neregistrovaný)

    „Na co by jim asi taková data byla… pffff, čínská vláda to se všemi přece myslí dobře, tohle se nestalo. A co Trump?“ logic

  5. Janek (neregistrovaný)

    Po té co tisk Spojených států zveřejnil o zprávu o hackerských útocích řízených službami USA proti Rusku a ruská služba oznámila 3 miliony útoků z různých částí světa, je potřeba obrátit kartu, tentokrát proti ČLR. O tom, že zpravodajské služby pracují nepřetržitě 24 hodin denně nepochybuji, co je však zajímavé, proč tato firma neobjevila stejnou činnost ve Spojených, státech, EU, Izraeli, Turecku,, ale vždy jen u těch druhých? Ano, opět naprosto neobjektivní zpráva nebolí fake.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *