Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

มีรายงานว่าแฮกเกอร์ขโมยบันทึกการโทรจากผู้ให้บริการทั่วโลกหลายสิบคนเป็นเวลาหลายปี

มีรายงานว่าแฮกเกอร์ขโมยบันทึกการโทรจากผู้ให้บริการทั่วโลกหลายสิบคนเป็นเวลาหลายปี

สารบัญ:

Anonim
เครดิตภาพ: Pixabay

สิ่งที่คุณต้องรู้

  • Cybereason ค้นพบแคมเปญการจารกรรมทางไซเบอร์ขนาดใหญ่ที่กำหนดเป้าหมายไปยังเครือข่ายโทรศัพท์เคลื่อนที่เป็นเวลาเจ็ดปี
  • เครือข่ายเซลลูล่าร์เกือบหนึ่งโหลถูกแฮ็คมาแล้วทำให้แฮกเกอร์สามารถขโมยข้อมูลที่มีความละเอียดอ่อนจำนวนมากได้
  • บริษัท รักษาความปลอดภัยในโลกไซเบอร์เชื่อว่ามี "ความน่าจะเป็นสูงมาก" ของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐชาติ

การสอบสวนดำเนินการโดยนักวิจัยที่ Cybereason บริษัท รักษาความปลอดภัยทางไซเบอร์ในบอสตันได้เปิดเผยว่าแฮกเกอร์ได้เจาะเข้าไปในเครือข่ายโทรศัพท์มือถือมากกว่า 10 เครือข่ายทั่วทั้งเอเชียแอฟริกายุโรปและตะวันออกกลาง หน่วยสืบราชการลับทางไซเบอร์ "ขนาดมหึมา" เกี่ยวข้องกับการขโมยข้อมูลที่สำคัญจำนวนมหาศาลรวมถึงบันทึกการโทรและข้อมูลตำแหน่งทางภูมิศาสตร์

ตามที่นักวิจัยด้านความปลอดภัยที่ Cybereason แฮกเกอร์สามารถเจาะผู้ให้บริการประมาณหนึ่งโหลโดยใช้ช่องโหว่บนเว็บเซิร์ฟเวอร์สาธารณะเพื่อเข้าถึงเครือข่ายภายใน จากนั้นพวกเขาพยายามที่จะเข้าถึงคอมพิวเตอร์เครื่องอื่นบนเครือข่ายด้วยความช่วยเหลือของข้อมูลประจำตัวที่ถูกขโมยจนกว่าพวกเขาจะไปถึงตัวควบคุมโดเมน การเข้าถึงตัวควบคุมโดเมนไม่เพียง แต่ช่วยให้แฮกเกอร์เข้าถึงฐานข้อมูลบันทึกรายละเอียดการโทรเท่านั้น แต่ยังช่วยให้พวกเขาสามารถควบคุมเครือข่ายทั้งหมดได้อีกด้วย น่าสนใจแฮกเกอร์ได้รับข้อมูลหลายร้อยกิกะไบต์เกี่ยวกับกลุ่มเล็ก ๆ ประมาณ 20 ลูกค้าของผู้ให้บริการโทรศัพท์มือถือในครั้งเดียวชี้ไปที่การเฝ้าระวังเป้าหมาย

พวกเขาจะใช้ประโยชน์จากเครื่องหนึ่งที่สาธารณชนสามารถเข้าถึงได้ทางอินเทอร์เน็ตถ่ายโอนข้อมูลประจำตัวจากเครื่องนั้นใช้ข้อมูลประจำตัวที่ถูกขโมยจากเครื่องแรกและทำซ้ำกระบวนการทั้งหมดหลายครั้ง

ในขณะที่ไซเบเรสันตรวจพบแคมเปญการจารกรรมทางไซเบอร์ครั้งแรกเมื่อปีที่แล้ว บริษัท บอกว่าการโจมตีเกิดขึ้นเป็นเวลาเจ็ดปี เครื่องมือที่แฮ็กเกอร์ใช้ดูเหมือนจะบอกใบ้ถึงการเชื่อมต่อกับกลุ่มแฮ็ค APT10 ของจีน Cybereason เชื่อว่าเป็นไปได้ว่าแฮกเกอร์อาจพยายามวางกรอบ APT10 ในฐานะผู้กระทำความผิดเนื่องจากเครื่องมือเหล่านั้นเผยแพร่ต่อสาธารณะทุกคน

จากความไวของปัญหา บริษัท ไม่ได้ตั้งชื่อเครือข่ายมือถือใด ๆ ที่ถูกแฮ็คเป้าหมาย อย่างไรก็ตามมันเข้าถึงเครือข่ายที่ได้รับผลกระทบและแนะนำให้ใช้การแก้ไขเล็กน้อยเพื่อให้แน่ใจว่าแฮกเกอร์ไม่สามารถบุกรุกเครือข่ายภายในของพวกเขาอีกครั้ง แม้ว่าแฮกเกอร์จะยังคงโจมตี บริษัท ได้มากขึ้นนักวิจัยที่ Cybereason ยังไม่พบกรณีของแฮกเกอร์ที่พยายามโจมตีผู้ให้บริการในอเมริกาเหนือ

ในขณะที่จีนและสหรัฐอเมริกาได้ตกลงที่จะดำเนินการเจรจาการค้าก่อนการประชุม G20 ในญี่ปุ่นรัฐบาลสหรัฐยืนยันว่าผู้ผลิตอุปกรณ์จีนเช่นหัวเว่ยมีความเสี่ยงด้านความมั่นคงแห่งชาติ หลังจากกล่าวหาว่า Huawei ทำงานกับหน่วยงานสายลับของจีนในที่สุดรัฐบาลทรัมป์ก็ออกคำสั่งผู้บริหารเมื่อเดือนที่แล้วโดยสั่งห้าม บริษัท สหรัฐไม่ให้ทำธุรกิจกับ บริษัท ที่อยู่ในรายการ Entity แม้ว่าการแบนจะถูกปลดเปลื้องเป็นการชั่วคราว แต่ก็คาดว่าจะมีผลอย่างสมบูรณ์ในวันที่ 20 สิงหาคม

เราอาจได้รับค่าคอมมิชชั่นสำหรับการซื้อโดยใช้ลิงก์ของเรา เรียนรู้เพิ่มเติม.

ข่าว

ตัวเลือกของบรรณาธิการ