Índice:
O que você precisa saber
- A Cybereason descobriu uma campanha maciça de espionagem cibernética que tem como alvo as redes celulares há sete anos.
- Quase uma dúzia de redes celulares foram hackeadas até agora, permitindo que hackers roubassem grandes quantidades de dados confidenciais.
- A empresa de segurança cibernética acredita que existe uma "probabilidade muito alta" de os hackers serem apoiados por um estado-nação.
Uma investigação conduzida por pesquisadores da Cybereason, uma empresa de cibersegurança de Boston, revelou que hackers invadiram mais de 10 redes de celulares na Ásia, África, Europa e Oriente Médio. A ciberespionagem em "escala maciça" envolvia roubar quantidades gigantescas de dados confidenciais, incluindo registros de chamadas e dados de localização geográfica.
De acordo com os pesquisadores de segurança da Cybereason, os hackers conseguiram invadir uma dúzia de operadoras explorando vulnerabilidades em seus servidores públicos da Web para acessar a rede interna. Eles então tentaram obter acesso a outros computadores na rede com a ajuda de credenciais roubadas até que finalmente chegaram ao controlador de domínio. O acesso ao controlador de domínio não apenas permite que os hackers acessem o banco de dados de registro de detalhes da chamada, mas também oferece controle sobre toda a rede. Curiosamente, os hackers obtiveram centenas de gigabytes de dados sobre um pequeno grupo de cerca de 20 clientes de um provedor de celular em uma instância, apontando para a vigilância direcionada.
Eles exploravam uma máquina acessível ao público pela Internet, despejavam as credenciais dessa máquina, usavam as credenciais roubadas da primeira máquina e repetiam todo o processo várias vezes.
Enquanto a Cybereason detectou a campanha de espionagem cibernética pela primeira vez há apenas um ano, a empresa diz que os ataques estão ocorrendo há sete anos. As ferramentas usadas pelos hackers parecem sugerir uma conexão com o grupo de hackers APT10 da China. A Cybereason acredita que também é possível que os hackers estejam tentando enquadrar o APT10 como o culpado, já que essas ferramentas estão disponíveis publicamente a todos.
Dada a sensibilidade do problema, a empresa não nomeou nenhuma rede de celular que tenha sido alvo de hackers. No entanto, alcançou as redes afetadas e recomendou que implementassem algumas correções para garantir que os hackers não possam invadir suas redes internas novamente. Embora os hackers continuem atacando mais empresas, os pesquisadores da Cybereason ainda não encontraram nenhum caso de hacker que tentasse atacar operadoras norte-americanas.
Enquanto China e EUA concordaram em retomar as negociações comerciais antes da reunião do G20 no Japão, o governo dos EUA mantém que fabricantes de equipamentos chineses como a Huawei representam um risco à segurança nacional. Depois de acusar a Huawei de trabalhar com as agências de espionagem da China, o governo Trump finalmente emitiu uma ordem executiva no mês passado, proibindo as empresas americanas de fazer negócios com empresas colocadas na Lista de Entidades. Embora a proibição tenha sido temporariamente reduzida, espera-se que entre em vigor em 20 de agosto.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
