Da sette anni un gruppo di hacker sta spiando i dati di operatori in tutto il mondo

Giuseppe Tripodi - Lo ha rivelato la socetià di sicurezza Cybereason, che parla di almeno 10 operatori violati.

Secondo un’investigazione condotta dalla società di sicurezza Cybereason, negli ultimi sette anni un gruppo di hacker ha violato la sicurezza di almeno 10 aziende di telecomunicazioni, sottraendo un gran numero di dati e portando avanti un’enorme operazione di cyber-spionaggio.

I ricercatori della società hanno rivelato che le aziende violate si trovano in Asia, Africa, Europa e in Medio-Oriente, ma che al momento non risultano infiltrazioni nelle società statunitensi. Il sistema di attacco è stato sempre lo stesso: gli hacker hanno sfruttato delle vulnerabilità dei web server per infiltrarsi nella rete interna e, da lì, hanno preso possesso di quanti più computer possibili, rubando credenziali di accesso e, soprattutto, log e dati dei clienti.

Le informazioni ottenute si basano soprattutto sui registri delle chiamate che, pur non contenendo le conversazioni in sé, includono un gran numero di metadati che, tra le altre cose, possono fornire la posizione e molti altri dettagli.

Considerando le modalità dell’attacco, sembra possibile che gli hacker fossero interessati a bersagli mirati, verosimilmente politici e altre figure di spicco. Secondo quanto riferito, attaccare direttamente le società di telecomunicazione avrebbe permesso agli hacker di aver accesso ad un grandissimo numero di informazioni, senza la necessità di monitorare singolarmente un gran numero di smartphone.

LEGGI ANCHE: Il software di Dell che dovrebbe proteggervi dalle vulnerabilità ha una vulnerabilità

I ricercatori di Cybereason ritengono “molto probabile” che il gruppo di hacker sia stato finanziato da uno stato. Considerando gli strumenti utilizzati, il primo sospetto è stato rivolto al gruppo di hacker APT10, che si ritiene possa esser sostenuto dalla Cina – o, in alternativa, da qualcuno che voglia fare ricadere i sospetti su APT10.

Considerando che gli attacchi sarebbero ancora in corso e che la situazione risulta molto delicata, Cybereason non ha reso noti i nomi degli operatori coinvolti, che sono già stati contattati con indicazioni su come risolvere le falle di sicurezza che hanno reso possibili gli attacchi.

Via: AndroidCentralFonte: TechCrunch
  • Tiwi

    in che mondo viviamo