A Soft Cell-hadműveletnek (Operation Softcell) nevezett támadássorozat valamikor 2017-ben kezdődhetett, de az amerikai-izraeli Cybereason jelentése szerint korábbi eseményekre is utalnak nyomok. A támadássorozatot az eddigi elemzés szerint kínai hackerek indították. A kutatók úgy vélik, az APT10 nevű hackercsoportról van szó, akiket a kínai kormányzat fizethet.

A kiberbiztonsági szakemberek hosszú ideig nyomoztak az ügyben. Végül arra jutottak, hogy a hackerek világszerte sok tízmillió ember adataihoz fértek hozzá, megszerezve az ő mobilozásukról a szolgáltatójuknál tárolt adatokat. Úgy tűnik, a kiberbűnözőket néhány kiemelt célszemély érdekelte igazán. A támadássorozat nem is emiatt tűnik rendkívül súlyosnak, hanem mert a kutatók szerint a hackerek nagyon alapszintű hibákat találtak a mobilhálózatokban, és ezeken át olyan szintű hozzáférést szereztek a rendszerekhez, hogy

akár teljesen le is állíthatták volna a mobilszolgáltatók hálózatait.

Az Európában, Közel-Keleten és Ázsiában ügyködő hackerek jól képzettnek tűnnek. Ezt támasztja alá, hogy három-négy havonta változtatásokat eszközöltek a módszereikben, hogy nehezebben lehessen felfedezni tevékenységüket.

Pixabay / Mimzy

A BBC megszólaltatta Alan Woodwardot, a brit Surrey-i Egyetem kiberbiztonsági szakértőjét, aki azt mondta:

a támadás nagyságrendje és minősége elképesztő.

"A hackerek láthatták, hogy ki hívott kit, mikor történtek a hívások" – emelte ki a szakértő, hozzátéve, hogy mivel lokációs adatokhoz is hozzáfértek, ezért arra is ráláttak, hogy egy-egy ügyfél mikor merre jár. Fontos megjegyezni, hogy ehhez még csak a GPS-nek sem kellett bekapcsolva lennie az illető személyek készülékén. A mobiltelefonok ugyanis folyamatosan tartják a kapcsolatot az útvonalon lévő tornyokkal, és háromszögelés segítségével elég pontosan megmondható, hogy ki hol tartózkodik éppen.

Woodward szerint arról ugyan nincs szó a jelentésben, hogy kínai vállalatok bármilyen formában támogatták a kiberhadműveletet, de annak kínai kötődése így is nagyon rosszul hangzik éppen akkor, amikor az amerikai kormányzat kémkedéssel vádol mobilkommunikációhoz köthező kínai cégeket, köztük leghangosabban a Huaweit.

A Cybereason jelentése emlékeztet: a tavalyi év során a telekommunikációs szolgáltatók harmada számolt be arról, hogy ügyfeleiről érzékeny adatok kerültek illetéktelenek kezébe valamely támadás miatt. Ez rengeteg embert jelent akkor, amikor 8 milliárd előfizetésnél is több aktív. Az ügyet felfedő jelentésükben a szakemberek azt javasolják, hogy a telekommunikációs szolgáltatók fokozzák védelmi technológiájukat, hogy legalább az alapvető támadási kísérletek kivédésére képesek legyenek. És a proaktív védekezési stratégia kidolgozása sem árt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.