Hackerate compagnie telefoniche per spiare gli utenti

Compagnie telefoniche violate per spiare gli utenti, coinvolti oltre 30 paesi.

hacker delle compagnie

Sono state hackerate alcune compagnie telefoniche con lo scopo di spiare le comunicazioni tra gli utenti, obiettivo principale politici ed esponenti di governo, sotto accusa la Cina.

L'operazione in questione ha coinvolto più di 30 paesi nel mondo, si tratterebbe di un'operazione molto vasta e complessa, a denunciarne l'accaduto è stata la nota società di cyber-security israeliana CyberEason, che ha battezzato l'attacco come Operation Soft Cell.
Sempre secondo Cybereason, gli attacchi ,con molta probabilità sono stati avviati nel 2017 e avrebbero preso di mira una decina di compagnie  di telefonia mobile in tutto il mondo , gli autori dell'attacco  invece ,  secondo il report dell'azienda potrebbero appartenere al governo cinese, o quanto meno lavorare per conto di quest'ultimo.
Ad indirizzare i sospetti verso Pechino sono stati gli strumenti utilizzati per la compromissione dei sistemi all'interno delle compagnie telefoniche, che comprenderebbero appunto una versione modificata di China Chopper, una web shell utilizzata proprio dal gruppo APT10, conosciuto anche come StonePanda, in pratica sono un equipe di hacker di stato , sicuramente tra i più temuti in circolazione, visti gli attacchi che hanno condotto in passato ad organizzazioni e aziende governative.
Quello che è certo però è che si è trattato di sicuro di un gruppo di professionisti, visto il modo ed il metodo utilizzato durante l'attacco, infatti hanno pensato bene di utilizzare sistemi come Mimikatz per procede di conseguenza all'installazione di backdoor nei punti sensibili della rete , attivando poi delle VPN sui sistemi compromessi, infine per evitare di essere individuati hanno utilizzato una tecnica chiamata ad ondate , alternando periodi di inattività , evitando di rimanere sotto il radar degli amministratori di rete, infatti per molto tempo nessuno si è mai accorto di nulla.

Gli hacker hanno avuto accesso a centinaia di gigabyte di dati ed informazioni sulle comunicazioni di tutti i clienti delle compagnie telefoniche sotto attacco, infatti il loro obiettivo era proprio quello di spiare i vari clienti, non sono stati rubati dati sensibili o carte di credito , ma solo un controllo così per dire "privato" sulla vita dei veri obiettivi, si tratterebbe quindi di politici ed esponenti di governo, insomma una classica operazione di spionaggio.

Nessun commento

Powered by Blogger.