Listele de apeluri a cel puţin 10 operatori de telefonie mobilă, furate în cadrul unei operaţiuni gigantice de spionaj

În urma atacurilor iniţiate cu ajutorul unor grupări de hackeri foarte experimentaţi au fost accesate elemente critice de infrastructură ale reţelelor de comunicaţii mobile, autorul acestora având posibilitatea să întrerupă funcţionarea reţelelor de telefonie mobilă din Europa, Asia, Africa şi Orientul Mijlociu, dacă ar fi dorit acest lucru.

Atacul botezat “Operation Softcell” de către specialiştii în securitate cibernetică are toate caracteristicile unei operaţiuni sprijinită de un actor statal şi a vizat colectarea registrelor de apeluri pentru convorbirile telefonice intermediate prin infrastructura a peste 10 operatori de telefonie mobilă, cu scopul folosirii acestora în activitatea de spionaj. Registrele obţinute conţin liste de apeluri detaliate folosind numere de telefon individuale, data exactă şi durata fiecărei convorbiri, precum şi locaţia participanţilor la discuţie, calculată pe baza celulelor telefonie mobilă prin care s-a făcut conexiunea. Deşi nu include şi conţinutul convorbirilor, datele colectate sunt extrem de valoroase în arsenalul agenţiilor de spionaj.

Nu este clar pentru cât timp au fost infiltrate în acest mod reţelele operatorilor de telefonie mobilă. Cert este că organizaţia aflată în spatele acestei operaţiuni poate stabili exact când şi unde s-au iniţiat apeluri telefonice de pe numerele suspecţilor aflaţi sub monitorizare, iar până când operaţiunea a fost deconspirată probabil că puteau face asta şi în timp real.

Potrivit investigaţiilor făcute de experţi ai companiei de securitate Cybereason, operaţiunile pentru infiltrarea reţelelor de comunicaţii mobile nu au vizat nici un operator de pe continentul american şi par să fi avut ca obiectiv exclusiv activitatea de spionaj. Însă cu nivelul de acces observat este posibilă blocarea simultană reţelelor de telefonie mobilă pe zone întinse, dacă autorii campaniei de spionaj ar dori acest lucru.

Judecând după modul de operare şi tehnicile folosite, specialiştii Cybereason au ca principal suspect gruparea chineză de hackeri APT10, acuzată anul trecut de atacarea serverelor NASA, IBM şi furtul de secrete industriale aparţinând mai multor companii de tehnologie din Statele Unite.