Innehållsförteckning:
Vad du behöver veta
- Cybereason har upptäckt en massiv cyber-spionage-kampanj som har riktat sig till mobilnätverk i sju år.
- Nästan ett dussin mobilnät har hittills hackats, vilket gör det möjligt för hackare att stjäla enorma mängder känslig data.
- Cybersäkerhetsföretaget anser att det finns en "mycket stor sannolikhet" för att hackarna stöds av en nationalstat.
En utredning som genomförs av forskare på Cybereason, ett Boston-baserat cybersecurity-företag, har avslöjat att hackare har gått in i mer än tio mobilnätverk i Asien, Afrika, Europa och Mellanöstern. Den "massiva" cyber-spionagen involverade att stjäla gigantiska mängder känslig information, inklusive samtalsposter och geolokationsdata.
Enligt säkerhetsforskarna på Cybereason lyckades hackare bryta sig in i ett dussin transportörer genom att utnyttja sårbarheter på sina offentliga webbservrar för att komma åt det interna nätverket. De försökte sedan få tillgång till andra datorer i nätverket med hjälp av stulna referenser tills de så småningom tog sig till domänkontrollanten. Tillgång till domänkontrollanten låter inte bara hackarna komma till databasen för samtaldetaljer, utan ger dem också kontroll över hela nätverket. Intressant nog fick hackarna hundratals gigabyte data om en liten grupp på cirka 20 kunder hos en mobilleverantör i ett fall och pekade på riktad övervakning.
De skulle utnyttja en maskin som var offentligt tillgänglig via internet, dumpa referenser från den maskinen, använda referenser som stulits från den första maskinen och upprepa hela processen flera gånger.
Medan Cybereason först upptäckte cyber-spionage-kampanjen för bara ett år sedan, säger företaget att attackerna har skett i sju år. Verktygen som används av hackarna tycks antyda en anslutning till Kinas hackgrupp APT10. Cybereason anser att det också är möjligt att hackarna försöker inrama APT10 som den skyldige, eftersom dessa verktyg är offentligt tillgängliga för alla.
Med tanke på problemets känslighet har företaget inte namngivit något cellnätverk som har riktats in av hackarna. Det räckte emellertid ut till de drabbade nätverken och rekommenderade dem att implementera några fixar för att säkerställa att hackare inte kan göra intrång i sina interna nätverk igen. Trots att hackarna fortsätter att attackera fler företag har forskarna på Cybereason inte hittat några fall av hackare som försöker attackera nordamerikanska transportörer än.
Medan Kina och USA har kommit överens om att återuppta handelssamtal före G20-mötet i Japan, hävdar den amerikanska regeringen att kinesiska utrustningstillverkare som Huawei utgör en nationell säkerhetsrisk. Efter att ha anklagat Huawei för att ha arbetat med Kinas spionorgan, utfärdade Trump-administrationen äntligen en verkställande order förra månaden, där han förbjöd amerikanska företag att göra affärer med företag placerade på Entity List. Trots att förbudet tillfälligt har lättats förväntas det träda i kraft den 20 augusti.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
