Um relatório expõe um esquema de ataque por hackers que atingiu operadoras de telefonia em diversos países por pelo menos sete anos. O documento, divulgado por especialistas da empresa de segurança Cybereason, batiza o episódio como Operação Soft Cell e traça uma ação provavelmente coordenada por hackers chineses e que visava alvos específicos ao redor do mundo.
Grave, o ataque dava acesso às redes para que os invasores pudessem não apenas interceptar informações, inclusive com a possibilidade de escutas das chamadas dos alvos, como até mesmo a possibilidade de derrubar completamente a rede das operadoras alvo. A Cybereason não revelou quais países e operadoras foram afetados.
Sabe-se que são pelo menos 20 alvos da ação em países da Europa, Ásia, África e Oriente Médio. Vista como uma operação de espionagem, a operação é classificada como altamente sofisticada pelos especialistas a tal nível que há suspeitas de que ação tenha necessariamente contato com apoio de órgãos governamentais, dada a escala e nível técnico requerido entre os envolvidos.
Segundo a Cybereason, o alvo principal do ataque são registros de ligações, armazenados pelas operadoras. Esses dados contém informações referentes a números de telefone, duração das chamadas, além da localização dos aparelhos que participaram no telefonema. Os dados não incluem o conteúdo em áudio das chamadas.
Os técnicos que revelaram a operação reconhecem que, a partir do momento que os invasores conseguem acesso à infraestrutura da operadora, torna-se possível interceptar ligações em tempo real e ouvir ou gravar integralmente o conteúdo da chamada. Em cenários mais graves, os hackers teriam a capacidade teórica de colocar toda a infraestrutura de uma operadora fora do ar, ou interceptar as chamadas de quem quisessem.
Os invasores ganharam acesso às redes internas das operadoras explorando vulnerabilidades em servidores que não foram corrigidas. Uma vez dentro da rede, os criminosos desenvolveram mecanismos para continuar conectados à empresa telefônica de forma oculta para poder interceptar as ligações e os registros.
Esse potencial inexplorado pelos invasores de gerar caos por anos a fio também fortalece o argumento de que a operação Soft Cell tenha sido uma ação de espionagem, já que o vida útil prolongada do ataque indica que os ha
Ainda segundo a Cybereason, o ataque guarda semelhança com estratégias usadas pelo grupo chinês APT10, acusado em 2018 de roubar informações de Nasa, IBM e outras corporações americanas da área de tecnologia.
Via Tech Crunch e Cybereason
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- WhatsApp Beta permite convidar pessoas para grupos com links
- Armas no Valorant: veja as melhores e entenda a economia para jogar bem
- Proibido no FIFA 20: veja práticas que dão 'ban' no jogo de futebol
- Aprenda a ativar o Modo Avi?o no iPhone ou iPad
- Homem de Ferro ganha jogo para PS4 entre os lançamentos da semana
- Ubisoft Forward: como assistir ao evento com anúncio de jogos ao vivo
- WhatsApp: como burlar o check azul e ler mensagens escondido
- Lista de StarCraft tem curiosidades, easter eggs e referências do game
- Primeiras impressões do Moto X4; Motorola aposta em celular com dual camera
- Galaxy J6 e smart TV Samsung 4K são eletrônicos mais buscados em dezembro
- Fones Audio-Technica: conheça os modelos vendidos no Brasil
- Facebook Messenger tem jogo de basquete escondido; saiba como jogar
- NBA 2K16, FIFA 16 e outros jogos de esporte estão nas ofertas da semana
- Veja como remover ou desativar uma conta do Facebook no Android
- Carregadores sem fio: conheça opções no Brasil a partir de R$ 129
- Aprenda como usar toda a capacidade da memória RAM do PC ou notebook
- Como usar o app Sine para buscar vagas de emprego com o celular
- The Last of Us Part 2: as cinco novidades mais importantes do novo jogo
- Pokémon Direct traz anúncios de Mystery Dungeon, Sword e Shield e mais
- Como usar o novo Google Earth no navegador sem instalar nada