【猎云网(微信号:ilieyun
)】6月25日报道(编译:油人)
据外媒报道,黑客窃取了全球10多家手机提供商的通话记录,这起行动是针对至少20个人的“大规模”间谍活动的一部分。发现这起攻击事件的安全研究公司Cybereason称这一行动为“Operation Softcell”。由于足够得复杂,所以该公司认为它很有可能具备国家背景。
攻击的目标是“呼叫详细记录”,其中包含每个从个人手机发出的呼叫详细元数据,包括时间、日期和设备位置。呼叫的内容不在这些记录中,但仅元数据就非常有价值。如果运营商没有意识到其网络已经被渗透,那么黑客就可以实时访问这些数据,而个人将无法知道他们的数据已被泄露。
尽管攻击者已经深入到每一个服务提供商,以至于“他们明天就可以关闭网络”,但Cybereason安全研究主管Amit Serper表示,他们的重点似乎是间谍活动,而不是破坏。黑客似乎瞄准了引人注目的政府和军事目标,这些目标的行动和通信将受到黑客的严重威胁。
这些袭击于一年前第一次被发现,但可以追溯到七年前。研究人员说,攻击仍在进行中,黑客的服务器仍在运行。
在欧洲、亚洲、非洲和中东地区,至少有10个未透露姓名的手机网络遭到黑客攻击,据信黑客攻击并未影响到任何北美供应商。Cybereason说,黑客最初是通过找到一个暴露的服务器或使用一个旧的漏洞进入网络的,然后穿透网络直到进入呼叫者数据记录数据库。黑客创建了特权帐户,以便稍后轻松重新获得访问权限,在一种情况下甚至建立了虚拟网络连接,以便轻松地通过隧道重新进入网络。
这些攻击的复杂性让Cybereason相信该组织具有国家背景。然而,由于该组织的工具和方法现在是公开的,研究人员说没有确凿的证据证明该组织是这次袭击的幕后黑手。
