Um relatório expõe um esquema de ataque por hackers que atingiu operadoras de telefonia em diversos países por pelo menos sete anos. O documento, divulgado por especialistas da empresa de segurança Cybereason, batiza o episódio como Operação Soft Cell e traça uma ação provavelmente coordenada por hackers chineses e que visava alvos específicos ao redor do mundo.
Grave, o ataque dava acesso às redes para que os invasores pudessem não apenas interceptar informações, inclusive com a possibilidade de escutas das chamadas dos alvos, como até mesmo a possibilidade de derrubar completamente a rede das operadoras alvo. A Cybereason não revelou quais países e operadoras foram afetados.
Sabe-se que são pelo menos 20 alvos da ação em países da Europa, Ásia, África e Oriente Médio. Vista como uma operação de espionagem, a operação é classificada como altamente sofisticada pelos especialistas a tal nível que há suspeitas de que ação tenha necessariamente contato com apoio de órgãos governamentais, dada a escala e nível técnico requerido entre os envolvidos.
Segundo a Cybereason, o alvo principal do ataque são registros de ligações, armazenados pelas operadoras. Esses dados contém informações referentes a números de telefone, duração das chamadas, além da localização dos aparelhos que participaram no telefonema. Os dados não incluem o conteúdo em áudio das chamadas.
Os técnicos que revelaram a operação reconhecem que, a partir do momento que os invasores conseguem acesso à infraestrutura da operadora, torna-se possível interceptar ligações em tempo real e ouvir ou gravar integralmente o conteúdo da chamada. Em cenários mais graves, os hackers teriam a capacidade teórica de colocar toda a infraestrutura de uma operadora fora do ar, ou interceptar as chamadas de quem quisessem.
Os invasores ganharam acesso às redes internas das operadoras explorando vulnerabilidades em servidores que não foram corrigidas. Uma vez dentro da rede, os criminosos desenvolveram mecanismos para continuar conectados à empresa telefônica de forma oculta para poder interceptar as ligações e os registros.
Esse potencial inexplorado pelos invasores de gerar caos por anos a fio também fortalece o argumento de que a operação Soft Cell tenha sido uma ação de espionagem, já que o vida útil prolongada do ataque indica que os ha
Ainda segundo a Cybereason, o ataque guarda semelhança com estratégias usadas pelo grupo chinês APT10, acusado em 2018 de roubar informações de Nasa, IBM e outras corporações americanas da área de tecnologia.
Via Tech Crunch e Cybereason
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Animal Crossing: Pocket Camp é novo game da Nintendo no iOS e Android
- Free Fire: conheça o time do Santos Esports, campeão da Série C da LBFF
- PS4 ganha edição Darth Vader e jogos clássicos de Star Wars
- Build 16251 do Windows 10 Insider Preview conecta Android e PCs
- Segredos do Surface Book que você não conhecia
- Como fazer buscas com imagens no aplicativo do Pinterest
- Tem um Galaxy Y? Conheça aplicativos utilitários que rodam no celular
- Como mudar o ícone do Google Maps e usar carrinhos coloridos
- Assassin's Creed: veja a evolução de gráficos dos jogos da franquia
- Como fazer o download de Max Payne e jogar no Android e iOS
- Processadores Intel® Core™: conheça tudo sobre a 11ª geração presente em notebooks ultrafinos
- Confira como subir e sair do carrinho de mina em Minecraft
- Confira dicas para jogar Kingdom Come: Deliverance
- Celulares do futuro poderão usar NFC para carregar outros dispositivos
- Caixas de som inteligentes podem ouvir batimentos cardíacos à distância
- Free Fire Pro League 2019: conheça jogadores da paiN, finalista da S3
- Lançamento do Moto E5 Plus: Motorola promete bateria que dura 40 horas
- Android 8 Oreo muda forma de instalar aplicativos em APK; veja como fica
- Detetive Pikachu: conheça as referências do filme aos games
- Como jogar Fortnite com a tela dividida no Xbox One e PS4