Hackere har gennemført metodisk og kompliceret spionage-operation rettet mod teleudbydere

2 kommentarer.  Hop til debatten
Hackere har gennemført metodisk og kompliceret spionage-operation rettet mod teleudbydere
Illustration: josefkubes, BigStock.
Tålmodige, vedholdende og kompetente hackere har i mindst et år målrettet angreb mod teleudbydere for at indsamle opkaldshistorik fra telekunder. Forskere formoder, at operationen er en kinesisk, statsstøttet spionage-operation.
person
25. juni 2019 kl. 12:07
errorÆldre end 30 dage
person
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hackere har gennemført en omfattende og tålmodig spionage-operation rettet mod teleudbydere verden over. Her har hackerne opsnappet opkaldshistorik fra de hackede teleudbydere for at gennemføre målrettet overvågning af enkeltpersoner.

Det skriver Tech Crunch med henvisning til arbejde fra it-sikkerhedsfirmaet Cyberreason, der har identificeredet angrebene tidligere i år.

Sikkerhedsforskerne formoder, at der formodentlig er tale om statsstøttede hackere tilknyttet Kina.

Hackere har systematisk hacket over 10 forskellige mobilnetværk verden over for at opsnappe opkaldshistorik. Det omfatter tidspunkt for opkaldet, samt hvilket teletårn der har behandlet opkaldet. Hacking-operationen har minimum varet fra 2017. Forskerne karakteriserer operationen som meget tålmodig, vedholdende og grundig.

Artiklen fortsætter efter annoncen

Eksempelvis har hackerne ventet i månedsvis mellem forskellige stadier af deres indtrængen. Det fremgår af forskningen fra Cyberreason.

Ifølge sikkerhedsforskerne har det været muligt at spore den fysiske placering på alle kunder ved de hackede teleselskaber, herunder politikere, spioner og andre personer af interesse.

Selvom der ikke opbevares optagelser af opkaldene, har de stadig stor værdi i efterretningsøjemed, da de giver et godt indblik i en persons liv – af samme årsag har NSA rutinemæssigt fået udleveret opkaldshistorik fra store teleudbydere som AT&T og Verizon.

Formodet kinesisk operation

I løbet af efterforskningen har Cyberreason afdækket angribernes metoder og den infrastruktur, de har udnyttet i deres angreb. Sammenholdt med, hvilke data der er opsnappet, formoder sikkerhedsforskerne, at operationen er støttet af en stat og er tilknyttet Kina.

Artiklen fortsætter efter annoncen

Jobs

Tilpas personaliserede job
Vis alle

Hackerne formodes at være medlemmer af hackergruppen APT10, som tidligere er sat i forbindelse med kinesisk støttet hacking, men Cyberreason påpeger også, at det er meget svært at identificere bagmændene med fuldkommen sikkerhed.

Eksempelvis kan angrebet også være gennemført af nogen, der gerne vil udgive sig for at være APT10 eller blot jagter samme data og bruger de samme metoder og værktøjer.

add
add
add
add
2 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
Mogens Ritsholm
26. juni 2019 kl. 11:36

"Hackere har systematisk hacket over 10 forskellige mobilnetværk verden over for at opsnappe opkaldshistorik"

Det lyder mildt sagt meget mærkeligt, da CDR opsamles decentralt, overføres bunch og først udviser noget forståeligt efter raffinering i flere kørsler.

Når man går tilbage til kilden til historien, viser det sig også, at der er tale om hacking af teleoperatørernes administrative systemer, hvor CDR i raffineret form samles.

Det er da alvorligt nok, hvis det er rigtigt. Men en hel anden historie.

Version2 bør forholde sig mere kritisk til historier som denne og i det mindste belyse den påståede anvendte metode.

Også fordi der er så megen bevidst misinformation.

  • more_vert
    • insert_linkKopier link
1
Tom Paamand
25. juni 2019 kl. 14:08

... The U.S. National Security Agency collected 534 million records of phone calls and text messages of Americans in 2017, more than triple gathered in 2016.https://www.reuters.com/article/us-usa-cyber-surveillance/spy-agency-nsa-triples-collection-of-u-s-phone-records-official-report-idUSKBN1I52FR

... Consistent with NSA’s core values of respect for the law, accountability, integrity, and transparency, NSA in 2018 began deleting all call detail records (CDRs) acquired since 2015 under Title V of the Foreign Intelligence Surveillance Act (FISA).https://www.nsa.gov/news-features/press-room/Article/1618691/nsa-reports-data-deletion/

... EFF 2019: End the NSA's Invasive Call Detail Records Program Once and for All!https://www.eff.org/deeplinks/2019/04/end-nsas-call-detail-records-program-once-and-all

  • more_vert
    • insert_linkKopier link