Domů » Bleskovky » Hackeři roky kradli operátorům detailní data o zákaznících. Za globálním útokem má stát Čína

Hackeři roky kradli operátorům detailní data o zákaznících. Za globálním útokem má stát Čína

Výzkumníci z bezpečnostní firmy Cybereason zveřejnili zprávu o masivní sérii útoků na sítě operátorů po celé světě. Útok byl poprvé zaregistrován přibližně před rokem, trvání se však povedlo zdokumentovat až k roku 2012.

Cílem hackerů bylo získat detailní data o uskutečněných hovorech, z nichž lze vyčíst kdo komu kdy volal, odkud se hovor uskutečnil, dobu trvání, a podobně. Na základě těchto dat lze také zrekonstruovat pohyb konkrétního majitele telefonního čísla. Výhodou tohoto typu útoku je, že není nutné umístit malware do konkrétního přístroje zájmové osoby. Sledování tak může být poněkud sofistikovanější.


Stopy vedou do Číny. Nebo ne?

Hackeři napadli ve vlnách postupně minimálně deset mobilních sítí, přičemž data ukazují, že se zřejmě zaměřili na 20 konkrétních osob, o jejichž záznamy jim šlo. Do sítě se zpravidla dostali skrze zranitelnost některého ze serverů připojeného na internet, odkud si následně byli schopni zařídit přístup do zbytku sítě. Výzkumníci pochopitelně nezveřejnili konkrétní postup, rozsah však prý byl natolik závažný, že hackeři měli možnost celé sítě vyřadit z provozu.

data hack cina apt10
Operátoři ukládají detailní informace o všech uskutečněných hovorech. Většinou tak činí paradoxně na žádost domácích úřadů, resp. kvůli legislativě jejich zemí.

Místo toho však detailně zmapovali strukturu napadené sítě, což jim následně usnadnilo práci při útocích na další podobně strukturované sítě operátorů. Následně si z databáze stáhli stovky gigabytů dat o určitých uživatelích, což podle výzkumníků odpovídá týdnům až měsícům záznamů. A protože si nezapomněli nechat jakási zadní vrátka vrátka v podobě VPN, měli možnost si kdykoliv opatřit další aktuální záznamy.

Podle společnosti Cybereason nebyli dosud odhaleny útoky na severoamerické poskytovatele, jinak však zaznamenali hacky po celém světě. Zajímavé je, že kromě velkých telekomunikačních společností napadli také menší firmy v „zajímavých a unikátních lokalitách“. Výzkumníci z bezpečnostních důvodů neupřesňují, co tímto označením myslí. Stejně tak se rozhodli nezveřejnit identitu osob, na něž podle nich útoky primárně cílí. Vše nicméně nasvědčuje tomu, že jde o dobře organizovanou akci, za níž stojí nějaká vláda. Cílem je pak zřejmě získat inkriminující data o politicích či jiných VIP osobách.

fbi apt10 hack

Výzkumníci se vyjádřili, že útok je „učebnicovým příkladem“ chování skupiny APT 10. To je hackerská organizace s největší pravděpodobností pracující pro čínské ministerstvo státní bezpečnosti. Členy skupiny lze najít na seznamu hledaných osob FBI. Navzdory, nebo možná právě kvůli zdánlivě zcela jasnému rukopisu APT 10, však výzkumníci nechtějí definitivně říct, že jde o práci této skupiny. Nevylučují totiž také, že by se někdo mohl záměrně snažit, aby útok byl připisován APT 10.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Mirek
Anonym
Mirek

Tak dukaz neni, hackeri neutocili na severni Ameriku (ktera by z hlediska Ciny asi byla nejzajimavejsi), ale v titulku je uz psana jako odpovedna Cina… Jako obvykle, ze….

PetrV
Anonym
PetrV

Go Huawei go :-):-)

tomas
Anonym
tomas

Načo by kradli data, ked im wsetky poskytovali Huawei? Tak teraz ako? ? potom z toho logicky vypliva ze im Huawei nic neposkytovalo. Alebo ten útok nebol z ciny, respektíve od čínskej vlady, ale od ,,neziskovych organizacii,, a cina s tým nema nic spolocne.

Peťa
Anonym
Peťa

Gratuluji detektive! Hned kontaktuj národní kybernetický úřad a příslušné vlády, že víš, jak to přesně bylo ? Hlavně Trumpa, že logicky je v tom Huawei nevinně! Logicky z toho vyplývá leda prd. Nemůžeš mít ani představu, jak, co, kde, kdo a s kým..

tomas
Anonym
tomas

? neber vážne všetko co čítaš. Písal som to nadnesene. Nikto nevie ako to je a teraz ani nevidela kto je za tým. Ty colombo ??

zlychlapec
Uživatel
zlychlapec

ach tak, srry :D

zlychlapec
Uživatel
zlychlapec

No logika opravdu není tvoje silná stránka… Nakresli si to prosim do „množin“.

lukass71
Uživatel
lukass71

Ony neziskovky jsou dnes proslule hacky a kradeni osobnich udaju :DDD To sis aspon mohl vymyslet neco lepsiho, kdyz uz se klasicky snazis branit tu Cinu :D

tomas
Anonym
tomas

Všimol si si úvodzovky? Ty si riadny k..k.,t