Hackers chinos acusados ​​de ataque masivo a operadores moviles

hackers

Los piratas informáticos que creen estar vinculados a China han violado silenciosamente las redes de más de 10 operadores móviles.

La campaña de espionaje ha continuado durante los últimos siete años y fue descubierta por investigadores de la firma de seguridad Cybereason . Según los investigadores, el objetivo de la campaña era llevar a cabo una vigilancia específica en objetivos específicos, sin la necesidad de instalar malware en diferentes dispositivos.

Los investigadores también afirman que los atacantes obtuvieron tanto control sobre las redes pirateadas que podrían haberlos cerrado en cualquier momento.

La campaña de ciberespionaje, llamada Operation Soft Cell, se notó por primera vez hace un año. Desde entonces, los hackers han estado atacando a varios operadores móviles para obtener acceso a sus redes y obtener registros detallados de llamadas (CDR) de sus objetivos desde la base de datos.

"Saben todo acerca de ellos sin nunca hackear su teléfono", dijo a TechCrunch Lior Div, cofundador de Cybereason.

Los CDR no incluyen el contenido del mensaje o las grabaciones de voz de las llamadas, pero sí contienen información vital como las fechas y horas de las llamadas, así como su ubicación en la celda más cercana. No solo pueden proporcionar información detallada sobre la vida de una persona, sino también identificar dónde residen.

En una instancia, los piratas informáticos obtuvieron acceso a la red interna de un proveedor de telefonía móvil al explotar una vulnerabilidad en un servidor web. Luego, explotaron cada máquina que encontraron en la red y pudieron obtener un acceso más profundo a la red.

"Se podría ver de inmediato que saben lo que están buscando", dijo Amit Serper, jefe de investigación de seguridad en Cybereason.

"Ellos explotarían una máquina a la que se podía acceder públicamente a través de Internet, descargarían las credenciales de esa máquina, utilizarían las credenciales robadas de la primera máquina y repetirían todo el proceso varias veces".

Usando el acceso, los atacantes crearon nuevas cuentas para sí mismos con privilegios especiales para controlar toda la red.

Mientras tenían acceso a los datos de millones de personas, los piratas informáticos robaron datos solo para objetivos seleccionados, incluidos funcionarios gubernamentales y militares y políticos, lo que sugiere que estaban más interesados ​​en la vigilancia que en interrumpir las comunicaciones.

El método de ataque, el malware y los servidores utilizados, y varios otros signos forenses digitales indican que los hackers posiblemente pertenecen a APT10, el grupo de piratería de élite con sede en China, vinculado al ejército chino . Igualmente, también existe la posibilidad de que los piratas informáticos estén intentando hacerse pasar por APT10.

Cybereason declinó revelar los nombres de las compañías afectadas por la campaña de espionaje, pero dijo que ha alertado a todas esas compañías.

Según Cybereason, actualmente no tiene información sobre las correcciones que pueden haber implementado los transportistas para detener la violación

Fecha actualización el 2021-06-26. Fecha publicación el 2019-06-26. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: theinquirer Version movil