Datamaskinen, mobiltelefonen og andre duppedingser er utsatt for hacking. Men hvor ofte har du tenkt på at også mobiloperatøren din kan bli hacket?
Les også: Du har neppe tenkt over at hackere kan stjele passordet ditt på denne måten
Oppdaget globalt angrep
I 2018 identifiserte forskere i selskapet Cybereason et avansert, pågående og globalt hackerangrep mot mobiloperatører. Det avslører selskapet i en rapport som ble offentliggjort i dag. Ifølge Cybereason har angrepene mange likhetstrekk med teknikker som ofte har blitt brukt av hackergruppen APT10, en gruppe med tilknytning til Kina.
Angrepene har vært rettet mot spesifikke, verdifulle mål, og for å gjennomføre angrepene har hackerne overtatt kontrollen over hele mobilnettverk. Angrepene fortsatte også etter at Cybereason identifiserte dem for første gang. Iløpet av seks måneder etter at de først oppdaget hackingen skal det ha blitt gjennomført ytterligere fire angrepsbølger. Cybereason jobbet tett med berørte mobiloperatører da dette skjedde, noe de også gjør den dag i dag ettersom angrepene fortsatt pågår.
Annonse
Les også: Tenåring hacket Apple – trodde han skulle få jobb
Kan ha foregått siden 2012
Angrepene går under navnet Operation Soft Cell, og data som sikkerhetsselskapet har innhentet viser at det har pågått i hvert fall siden 2017. «Dog er det bevis som indikerer at angrepene mot mobiloperatører har foregått tidligere enn dette også», påpeker Cybereason, som har funnet spor helt tilbake til 2012.
Hovedmålet har vært verdifull data fra mobiloperatørene, blant annet såkalt CDR-data. Dette er informasjon som inneholder store mengder metadata, for eksempel informasjon om samtaler. Dette inkluderer hvor samtalen stammer fra, varigheten på samtalen, enhetsdetaljer, fysisk plassering, navn på mobilprodusenten og versjonssnummer. Hackerne forsøkte også å stjele brukernavn og passord.
Har overvåket flere millioner mennesker – kun 100 ble frastjålet data
Sikkerhetsekspertene forklarer at angriperne jobber i bølger. Med en gang et angrep blir oppdaget, trekker hackerne seg ut og ligger lavt i flere måneder før de på nytt gjennomfører nye angrep, med nye verktøy og teknikker.
Hackerne har hatt tilgang til personlige data fra flere millioner mennesker, men de har kun stjålet data fra rundt 100 høyprofilerte mål, skriver Cybereason. Trolig er det regjeringspersoner og militæret som har vært hovedmålet.
Les også: Eier du en PC eller Mac er det en stor sjanse for at du trenger disse oppdateringene NÅ
For å gjennomføre angrepene, som har har påvirket flere enn ti operatører, utnyttet hackerne gamle sårbarheter, som for eksempel skadevare gjemt i Microsooft Word-filer.
Alle spor peker mot Kina
Hackerne angriper mobiloperatører i både Europa, Asia, Afrika og Midt-Østen, opplyser selskapet. Det er uklart hvilke operatører det er snakk om, men Cybereason forsikrer om at de har varslet berørte tilbydere.
På grunn av at angrepene virker til å være såpass sofistikerte, tror Cybereason at en stat eller et land står bak. Alle spor peker mot Kina – både skadevaren som ble brukt, metoden og serverne angrepene er knyttet til. Forskerne vil imidlertid ikke konkludere med det. De ser nemlig ikke bort i fra at noen bevisst forsøker å få det til å se ut som at Kina står bak, det som på engelsk kalles å «frame» noen.
– På grunn av at verktøyene som ble brukt er lekket på internett og er offentlig tilgjengelig for alle som vil finne dem, kan det hende at noen prøver å få det til å se ut som at det er APT10, sier visepresident Mor Levi i Cybereason.
Les også: Kinesisk hackergruppe tiltalt for et av verdens største datainnbrudd
Kan skru av nettet i morgen
Han anbefaler alle mobiloperatører å overvåke internett-trafikken, spesielt servere. Operatørene bør også lete etter kontoer som har opphøyde rettigheter.
Amit Serper, sikkerhetssjef i Cybereason, sier at hackerne potensielt kan gjøre mye skade.
– De kan gjøre hva de vil. Fordi de har slik tilgang kan de skru ned hele nettverket i morgen hvis de ønsker, sier Serper.
Forskerne sier at de finner stadig flere selskaper som har blitt hacket av denne gruppen. Serverne hackerne benytter seg av er fortsatt oppe.
– De vet hvor du er og hvem du snakker med
Ettersom målene er høyprofilerte, høystående personer, kan de fleste av oss ta livet med ro. Det er nemlig ingenting du kan gjøre for å unngå å bli overvåket, sier forskerne. Dersom samtaleloggen din blir stjålet kommer du sannsynligvis aldri til å få vite det, bemerker Cybereason.
– Det er ingen spor på telefonen din. De vet nøyaktig hvor du er og hvem du snakker med og de har ikke installert noen form for kode på telefonen din, sier Serper.
Kilde:
CNET / Cybereason
Annonse
