آخرین اخبار
صفحه اصلی
اخبار

سرقت اطلاعات تماس با نفوذ در شبکه‌های سلولی

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
539 نمایش ها

کمیته رکن چهارم – بنابر ادعای کارشناسان غربی، یک گروه هکری چینی به ۱۰ شرکت مخابراتی در جهان نفوذ کرده‌اند.

محققان امنیتی، یک کمپین جاسوسی بزرگ کشف کردند. هدف این گروه سرقت اطلاعات تماس از اپراتورهای مخابراتی برای انجام نظارت هدفمند روی افراد خاص  اعلام شد.

هکرها طی ۷ سال گذشته تا به امروز به‌طور سیستماتیک به بیش از ۱۰ شبکه سلولی در جهان برای دسترسی به حجم انبوهی از تماس‌های ضبط شده حداقل ۲۰ فرد نفوذ کرده‌اند. این داده‌ها شامل زمان، تاریخ و موقعیت تماس‌ها می‌شود.

به گفته محققان شرکت «Cybereason» واقع در شهر بوستون، هکرها می‌توانند موقعیت فیزیکی تلفن‌های هک شده افرادی مانند جاسوسان و سیاستمداران را به کمک ضبط تماس پیدا کنند.

لیور دیف (Lior Div)، یکی از مؤسسان و مدیر اجرایی شرکت مذکور ابعاد اقدام یاد شده را بسیار گسترده خواند. ضبط‌کننده‌های جزئیات تماس (CDR)، از مهم‌ترین تلاش‌های جمع‌آوری آژانس اطلاعاتی است. این اصطلاح به، لاگ‌های متاداده بسیار دقیقی اطلاق می‌گردد که به‌وسیله یک ارائه دهنده تلفن برای برقراری تماس‌ها و ارسال پیام‌ها از فردی به فرد دیگر تولید می‌شوند. اگرچه آنها شامل ضبط‌کننده‌های تلفنی یا محتوای پیام‌ها نیستند؛ اما می‌توانند بینش دقیقی در مورد زندگی افراد ارائه دهند. آژانس امنیت ملی آمریکا سال‌ها با وجود مشروعیت مشکوک، پرونده‌های تماس افراد آمریکایی را از ارائه‌دهندگان تلفن مانند «AT&T» و «Verizon» جمع‌آوری کرده‌اند.

کارشناسان Cybereason، در ابتدا حملاتی را حدود یک سال پیش شناسایی کردند؛.از آن زمان، هکرها به منظور دسترسی مداوم به شبکه‌ها به ارائه دهندگان تلفن یکی پس از دیگری نفوذ کردند. محققان مدعی هستند که هدف هکرها، دسترسی و بارگذاری اطلاعات تماس‌ها روی هدف از پایگاه داده ارائه‌دهنده خدمات، بدون نیاز به نصب نرم‌افزارهای مخرب روی هر دستگاه قربانی است.
دیف اظهار داشت:

 هکرها به‌صورت ناشناس روی اهداف خود کار می‌کنند. آنها همه چیز را حتی بدون هک کردن تلفن افراد می‌دانند.

 

محققان به این نتیجه رسیدند که مهاجمان با استفاده از آسیب‌پذیری سرور وب متصل به اینترنت به یکی از شبکه‌های سلولی برای رسیدن به پایگاه شبکه داخلی ارائه دهنده دست یافتند. آنها سپس از هر دستگاهی با سرقت اعتبارنامه‌ها به منظور دسترسی عمیق‌تر سوءاستفاده می‌کنند.

آمیت سِرپر (Amit Serper)، رئیس تحقیق امنیتی شرکت Cybereason توضیح داد:

 شما می‌توانید هدف هکرها را کاملاً متوجه شوید. آنها از هر دستگاهی که به‌صورت عمومی از طریق اینترنت قابل دسترسی است – به کمک اعتبارنامه‌های آن دستگاه و با سرقت اعتبارنامه از دستگاه اول و تکرار کل فرآیند برای چندین بار – سوءاستفاده می‌کنند.

 

سِرپر خاطرنشان کرد:

 هکرها با دسترسی به کنترل‌کننده دامنه، کنترل کل شبکه را در اختیار می‌گیرند. همه چیز متعلق به آنها است.

 

مهاجمان با دسترسی به بانک اطلاعاتی ارائه دهنده تماس، چند صد گیگابایت اطلاعات هدف را – متعلق به تعداد زیادی از پرونده‌ها – به مدت هفته‌ها یا ماه‌ها سرقت کرده‌اند.

مور لِوی (Mor Levi)، یکی از محققان شرکت یاد شده – که عملیات هک را کشف و تجزیه و تحلیل کرد – در این خصوص گفت:

 هکرها هر بار که شکست می‌خوردند، بیش از قبل به شناسایی و نقشه‌برداری شبکه می‌پرداختند تا درک بهتری از شبکه داشته باشند. مهاجمان در یک نقطه، یک اتصال شبکه مجازی خصوصی را در یکی از سرورهای به خطر افتاده ارائه دهنده  خدمات ایجاد می‌کردند تا با دسترسی به شبکه به‌صورت راحت‌تر بدون نیاز به تغییر مجدد در هر بار باقی بمانند.

 

کارشناسان معتقدند که هکرها در حمله به دیگر شبکه‌ها سریع‌تر و کارآمدتر هستند؛ زیرا آنها قبلاً دانش شبکه‌های ارائه‌دهندگان سلولی مشابه را به دست آورده‌اند.

مدیر اجرایی شرکت اعلام کرد:

 به دلیل تداوم حملات، شرکت شبکه‌های سلولی را نام‌گذاری نمی‌کند؛ زیرا برخی از آنها ارائه دهندگان بزرگ و برخی دیگر شرکت‌های کوچکی در موقعیت‌های جالب‌توجه و منحصربه‌فرد هستند که احتمالاً هر یک از آنها هدف راهبردی برای هکرها محسوب می‌شود. Cybereason معتقد است که تاکنون هکرها نتوانسته‌اند سرویس‌دهندگان آمریکای شمالی را هدف قرار دهند، اما این وضعیت تغییرپذیر است.

 

شرکت یاد شده یافته‌های خود را برای هشدار در مورد نفوذهای ادامه‌دار منتشر کرد؛ این شرکت با توجه به حساسیت و اهمیت عملیات هکرها، بدون اشاره به نام افراد مورد هدف عنوان کرد:

 ما کار خود را شروع کردیم و به پایان رساندیم. به احتمال بسیار زیاد، مهاجمان از سوی کشوری حمایت می‌شوند.

 

به گفته گروهی از هکرها که مدعی هستند تحت حمایت چین قرار دارند، ابزارها و تکنیک‌هایی مانند بدافزارهای استفاده شده از سوی مهاجمان به نظر مربوط به «APT 10» هستند؛ اما دیف معتقد است که حتی اگر این گروه هکری نباشد افرادی می‌خواهند اذهان عمومی را به سمت این گروه منحرف کنند.

روابط میان ایالات متحده و چین همچنان درگیر اختلافات تجاری مداوم از جمله هوآوی، غول مخابراتی چینی است که از سوی مقامات آمریکایی متهم به جاسوسی برای پکن شده است.

پس از متهم شدن چین از سوی دولت ترامپ به نقض معاهده ضد هک دوطرفه در زمان اوباما – که در سال ۲۰۱۵ امضا شد و ۲ طرف ملزم به عدم هدف‌گیری بخش خصوصی یکدیگر شدند – تنش‌ها در حوزه سایبری در سال‌های اخیر افزایش یافتند. سال گذشته، وزارت دادگستری آمریکا ۲ هکر چینی را به نفوذ در ۱۲ غول صنعت و فناوری ایالات متحده متهم کرد. دولت چین همواره این اتهامات را تکذیب کرده است.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.