Hackere har gennemført metodisk og kompliceret spionage-operation rettet mod teleudbydere

Illustration: josefkubes, BigStock
Tålmodige, vedholdende og kompetente hackere har i mindst et år målrettet angreb mod teleudbydere for at indsamle opkaldshistorik fra telekunder. Forskere formoder, at operationen er en kinesisk, statsstøttet spionage-operation.

Hackere har gennemført en omfattende og tålmodig spionage-operation rettet mod teleudbydere verden over. Her har hackerne opsnappet opkaldshistorik fra de hackede teleudbydere for at gennemføre målrettet overvågning af enkeltpersoner.

Det skriver Tech Crunch med henvisning til arbejde fra it-sikkerhedsfirmaet Cyberreason, der har identificeredet angrebene tidligere i år.

Sikkerhedsforskerne formoder, at der formodentlig er tale om statsstøttede hackere tilknyttet Kina.

Hackere har systematisk hacket over 10 forskellige mobilnetværk verden over for at opsnappe opkaldshistorik. Det omfatter tidspunkt for opkaldet, samt hvilket teletårn der har behandlet opkaldet. Hacking-operationen har minimum varet fra 2017. Forskerne karakteriserer operationen som meget tålmodig, vedholdende og grundig.

Eksempelvis har hackerne ventet i månedsvis mellem forskellige stadier af deres indtrængen. Det fremgår af forskningen fra Cyberreason.

Ifølge sikkerhedsforskerne har det været muligt at spore den fysiske placering på alle kunder ved de hackede teleselskaber, herunder politikere, spioner og andre personer af interesse.

Selvom der ikke opbevares optagelser af opkaldene, har de stadig stor værdi i efterretningsøjemed, da de giver et godt indblik i en persons liv – af samme årsag har NSA rutinemæssigt fået udleveret opkaldshistorik fra store teleudbydere som AT&T og Verizon.

Formodet kinesisk operation

I løbet af efterforskningen har Cyberreason afdækket angribernes metoder og den infrastruktur, de har udnyttet i deres angreb. Sammenholdt med, hvilke data der er opsnappet, formoder sikkerhedsforskerne, at operationen er støttet af en stat og er tilknyttet Kina.

Hackerne formodes at være medlemmer af hackergruppen APT10, som tidligere er sat i forbindelse med kinesisk støttet hacking, men Cyberreason påpeger også, at det er meget svært at identificere bagmændene med fuldkommen sikkerhed.

Eksempelvis kan angrebet også være gennemført af nogen, der gerne vil udgive sig for at være APT10 eller blot jagter samme data og bruger de samme metoder og værktøjer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tom Paamand

... The U.S. National Security Agency collected 534 million records of phone calls and text messages of Americans in 2017, more than triple gathered in 2016.
https://www.reuters.com/article/us-usa-cyber-surveillance/spy-agency-nsa...

... Consistent with NSA’s core values of respect for the law, accountability, integrity, and transparency, NSA in 2018 began deleting all call detail records (CDRs) acquired since 2015 under Title V of the Foreign Intelligence Surveillance Act (FISA).
https://www.nsa.gov/news-features/press-room/Article/1618691/nsa-reports...

... EFF 2019: End the NSA's Invasive Call Detail Records Program Once and for All!
https://www.eff.org/deeplinks/2019/04/end-nsas-call-detail-records-progr...

  • 0
  • 0
Mogens Ritsholm

"Hackere har systematisk hacket over 10 forskellige mobilnetværk verden over for at opsnappe opkaldshistorik"

Det lyder mildt sagt meget mærkeligt, da CDR opsamles decentralt, overføres bunch og først udviser noget forståeligt efter raffinering i flere kørsler.

Når man går tilbage til kilden til historien, viser det sig også, at der er tale om hacking af teleoperatørernes administrative systemer, hvor CDR i raffineret form samles.

Det er da alvorligt nok, hvis det er rigtigt. Men en hel anden historie.

Version2 bør forholde sig mere kritisk til historier som denne og i det mindste belyse den påståede anvendte metode.

Også fordi der er så megen bevidst misinformation.

  • 5
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize