Hackers acessaram dados sensíveis de operadoras de celular por 7 anos

Pesquisadores da Cybereason, empresa de segurança digital, revelaram na última terça-feira (25) que hackers, possivelmente originários da China, invadiram, conseguiram controle e tiveram acesso aos bancos de dados de mais de 12 operadoras de celular da Europa, Ásia, África e Oriente Médio. O roubo de dados foi originado em 2012.

Se sabe até agora que estes hackers tiveram acesso a registros de chamadas de pelo menos 20 pessoas. Ou seja, eles conseguiam saber horário, data, duração e origem de ligações — o foco do roubo de dados eram pessoas ligadas ao governo e forças armadas destas regiões.

Arquitetura do ataque

Os ataques foram identificados em 2018 pela Cybereason por conta do seu caráter persistente.Os pesquisadores identificaram que o roubo de dados estava acontecendo desde 2012.

A dinâmica funcionou assim: os hackers conseguiram explorar vulnerabilidades antigas das operadoras, como malwares ocultos em arquivos ou servidores públicos expostos, para espalhar um malware na rede a fim de encontrar computadores conectados. Ao encontrar, os hackers tentavam logar na rede das operadoras inúmeras vezes até conseguir.

Com login e senha, os invasores criaram usuários invisíveis com acessos privilegiados. Assim podiam ter acesso a informações restritas, sem serem percebidos.

Quem são os hackers?

As ferramentas utilizadas para o ataque levam a um grupo hacker chinês chamado APT10. Mas Mor Levi, da Cybereason, diz desconfiar que alguém pode ter usado estas ferramentas para endereçar o ataque ao APT10.

Até agora não há informações sobre a resolução do problema pelas empresas atingidas . Aos usuários das operadoras, não resta muito o que se fazer, uma vez que seus aparelhos e contas não foram invadidos diretametne.

 

Fonte: UOL