Pesquisadores
da Cybereason,
empresa de segurança digital, revelaram na última terça-feira (25) que hackers,
possivelmente originários da China, invadiram, conseguiram controle e tiveram
acesso aos bancos de dados de mais de 12 operadoras de celular da Europa, Ásia,
África e Oriente Médio. O roubo de dados foi originado em 2012.
Se sabe até agora que estes
hackers tiveram acesso a registros de chamadas de pelo menos 20 pessoas. Ou
seja, eles conseguiam saber horário, data, duração e origem de ligações — o foco do roubo de dados eram
pessoas ligadas ao governo e forças armadas destas regiões.
Exemplo
do que poderia ser visto pelos hackers ( Fonte: Cybereason/ Reprodução)
Arquitetura do ataque
Os
ataques foram identificados em 2018 pela Cybereason por conta do seu caráter
persistente.Os pesquisadores identificaram que o roubo de dados estava
acontecendo desde 2012.
A
dinâmica funcionou assim: os hackers conseguiram explorar vulnerabilidades
antigas das operadoras, como malwares ocultos em arquivos ou servidores
públicos expostos, para espalhar um malware na rede a fim de encontrar
computadores conectados. Ao encontrar, os hackers tentavam logar na rede das
operadoras inúmeras vezes até conseguir.
Com
login e senha, os invasores criaram usuários invisíveis com acessos
privilegiados. Assim podiam ter acesso a informações restritas, sem serem
percebidos.
Quem são os hackers?
As
ferramentas utilizadas para o ataque levam a um grupo hacker chinês chamado
APT10. Mas Mor Levi, da Cybereason, diz desconfiar que alguém pode ter usado
estas ferramentas para endereçar o ataque ao APT10.
Até
agora não há informações sobre a resolução do problema pelas empresas atingidas
. Aos usuários das operadoras, não resta muito o que se fazer, uma vez que seus
aparelhos e contas não foram invadidos diretamente.
Fonte: UOL
Nenhum comentário:
Postar um comentário