แฮกเกอร์ทำการโจมตีหลายครั้งเพื่อเข้าถึงฐานข้อมูล CDR ซึ่งรวบรวมข้อมูลการเชื่อมต่อทั้งหมดมารวมกัน
ข้อมูลเมตาของผู้ให้บริการโทรคมนาคมเคลื่อนที่เป็นข้อมูลที่มีประโยชน์อย่างยิ่ง ช่วยให้คุณทราบว่าใครกำลังโทรหาใคร เวลาใด จากที่ไหน และด้วยเครื่องปลายทางใด หน่วยงานบังคับใช้กฎหมายใช้ข้อมูลนี้เป็นส่วนหนึ่งของการสืบสวนเป็นประจำ น่าเสียดายที่สายลับต่างชาติเข้าถึงข้อมูลนี้อย่างผิดกฎหมายเช่นกัน
นักวิจัยด้านความปลอดภัยจากบริษัท Cybereason ค้นพบว่ากลุ่มแฮกเกอร์ซึ่งน่าจะมาจากจีน ได้เข้าถึงข้อมูลเมตาของผู้ให้บริการโทรคมนาคมเคลื่อนที่ประมาณ 10 รายตั้งแต่ปี 2560 เป็นอย่างน้อย ซึ่งแพร่กระจายไปทั่วเอเชีย แอฟริกา ยุโรป และตะวันออกกลาง ยังไม่มีการเปิดเผยตัวตนที่แท้จริงของผู้ปฏิบัติงาน Cybereason เรียกการดำเนินการจารกรรมนี้ว่า "Soft Cell"
เครื่องมือแฮ็คที่มีชื่อเสียง
เพื่อให้บรรลุเป้าหมาย แฮกเกอร์ใช้เครื่องมือทั้งชุดที่อนุญาตให้พวกเขาแทรกซึมเครือข่ายภายในของผู้ให้บริการและควบคุมมันได้ บางครั้งพวกเขาสามารถตั้งค่าการเข้าถึง VPN จริงไปยังโครงสร้างพื้นฐานเป้าหมายได้ เครื่องมือบางอย่างเหล่านี้ เช่นเว็บเชลล์“China Chopper”, สปายแวร์ “PoisonIvy” หรือเครื่องสแกนเซิร์ฟเวอร์ “Nbtscan” เป็นส่วนหนึ่งของคลังแสงตามปกติของ APT10 ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่นำโดยรัฐบาลจีนอย่างแน่นอน เทคนิคอื่นๆ เช่น การบีบอัดข้อมูล ก็ทำให้นึกถึงกลุ่มนี้เช่นกัน นี่คือเหตุผลที่ Cybereason เชื่อว่าการระบุแหล่งที่มานั้นถูกต้องด้วย“ระดับสูง”ของความน่าจะเป็น
นักวิจัยด้านความปลอดภัยค้นพบการมีอยู่ของการดำเนินการนี้โดยการวิเคราะห์การบุกรุกที่กระทำกับผู้ปฏิบัติงานรายหนึ่ง บริษัทเป้าหมายไม่ได้นั่งเฉยๆ หลายครั้งที่ตรวจพบว่ามีผู้โจมตีอยู่ในเครือข่ายและดำเนินมาตรการตอบโต้ แต่เมื่อต้องเผชิญหน้ากับความอุตสาหะของแฮกเกอร์ที่ปล่อยการโจมตีระลอกหลายระลอกห่างกันหลายเดือน โชคไม่ดีที่สิ่งนี้ยังไม่เพียงพอ ในที่สุดแฮกเกอร์ก็สามารถเข้าถึงฐานข้อมูล CDR (Customer Detail Records) ซึ่งเก็บข้อมูลเมตาการโทรที่มีชื่อเสียง
ด้วยการวิเคราะห์โครงสร้างพื้นฐานคำสั่งและการควบคุมของแฮกเกอร์ นักวิจัยด้านความปลอดภัยพบว่ามีผู้ให้บริการโทรศัพท์มือถืออีกเก้ารายก็อยู่ในเป้าเล็งของพวกเขาเช่นกัน“เรารู้ว่าหน่วยงานลับทำงานอย่างไร และการจารกรรมประเภทนี้ไม่ใช่เรื่องใหม่ แต่เราไม่เคยเห็นปฏิบัติการขนาดนี้มาก่อน”Amit Serper นักวิจัยด้านความปลอดภัยของ Cybereason อธิบายกับ Wired บริษัทได้แจ้งเตือนผู้ให้บริการทุกรายที่เป็นเป้าหมายของการแฮ็กนี้อย่างชัดเจน หวังว่าพวกเขาจะสามารถไล่ล่าผู้บุกรุกได้ แต่ไม่มีอะไรแน่นอนน้อยไปกว่านี้
แฮกเกอร์ชาวจีนไม่ใช่กลุ่มเดียวที่แฮ็กโครงสร้างพื้นฐานโทรคมนาคม ในปี 2013 เอกสารของ Edward Snowden เปิดเผยว่าหน่วยข่าวกรองของอังกฤษได้แฮ็กเครือข่ายของเบลกาคอม- และการที่ NSA ได้บุกเข้ามาสายเคเบิลใต้น้ำบริหารโดยออเรนจ์
แหล่งที่มา-เหตุผลทางไซเบอร์-แบบมีสาย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
