Hackers tomam o controle de diversas operadoras de celular em todo mundo

Siga o Olhar Digital no Google Discover

Hackers se infiltraram silenciosamente em mais de uma dezena de operadoras de telefonia móvel em todo o mundo, ganhando controle total das redes debaixo do nariz das empresas. Os invasores têm usado esses sistemas nos últimos sete anos para roubar dados confidenciais. Eles possuem tanto controle, que podem encerrar as comunicações dessas operadoras a qualquer momento, de acordo a Cybereason, uma empresa de segurança de Boston.

Ofertas

Vendido por Amazon

Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors

Por R$ 45,90

Vendido por Amazon

Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN

De: R$ 39,92
Por: R$ 37,92

Vendido por Amazon

Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto

De: R$ 27,90
Por: R$ 22,59

Vendido por Amazon

Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt

De: R$ 67,44
Por: R$ 59,95

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 388,78

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 200,29

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 155,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

Os pesquisadores da empresa disseram na semana passada que estão analisando a Operação Softcell, na qual hackers são acusados de atacar operadoras de telefonia da Europa, Ásia, África e do Oriente Médio. Eles infectaram várias provedoras de telefonia de celular desde 2012, ganhando o controle dos servidores dessas empresas e desviando centenas de gigabytes de dados.

Isso mostra um problema potencialmente perigoso à medida que empresas de diferentes setores lutam para proteger os dados de seus clientes. Os hackers também tinham permissões de acesso privilegiadas para fazer mais do que simplesmente roubar informações.

Em resposta a isso, o Departamento de Segurança Interna dos EUA criou seu próprio meio de lidar com ataques à infraestrutura, que foi reconhecido como uma ação frequente de hackers. Eles estão se protegendo caso algum desses invasores decida interromper a comunicação – e já está mais do que provado que eles podem fazer isso.

Amit Serper, chefe de pesquisa de segurança da Cybereason declarou: “Eles podem fazer o que quiserem. Como eles têm total acesso, podem encerrar a rede amanhã, se quiserem”. Serper ainda declarou que não encontrou nenhuma operadora de telefonia móvel dos EUA que foi afetada, mas como os hackers ainda estão na ativa, isso pode mudar a qualquer momento.

Embora eles tenham o poder para interromper as comunicações, parece que seu objetivo é outro. Eles parecem estar mais focados na obtenção de informações do que na interrupção do sistema de comunicação dessas redes de telefonia.

Essa teoria se confirma após uma análise do histórico desses invasores. Depois de obter acesso aos servidores internos das operadoras, os hackers eles tiveram a sua disposição milhões de dados de clientes das mesmas, como registros de chamadas, histórico de mensagens escritas e dados de geolocalização. Mesmo assim, eles roubaram dados de menos de 100 vítimas, das quais são altamente segmentadas. Provavelmente, eles estão visando pessoas envolvidas no governo e nas Forças Armadas.

Como os ataques aconteceram?

Os pesquisadores da Cybereason descobriram que os hackers obtiveram acesso aos sistemas das operadoras ao explorar vulnerabilidades antigas, como um malware escondido em um arquivo do Microsoft Word, ou encontrando um servidor público pertencente à empresa.

Depois que eles entram, o malware se espalha procurando por todos os computadores de uma mesma rede. Com isso, eles tentam obter acesso inundando-os com tentativas de login. Ele continua a se espalhar até que os hackers atinjam o banco de dados dessas operadoras.

Usando esse acesso, os invasores também criaram contas com privilégios altos, para que eles pudessem transitar pelo sistema sem esbarrar em qualquer medida de segurança, ou serem impedidos por algum sistema que exigisse um nível de senha mais alto.

Mesmo que as operadoras tomem medidas para encerrar essas vulnerabilidades, os hackers ainda podem permanecer agindo por anos após a correção, apenas se passando por um funcionário da empresa com uma conta, como qualquer outro.

Como o método de ataque era bastante sofisticado e direcionado a um propósito, os pesquisadores acreditam que eles estão sendo apoiados por um Estado-nação. Todos os sinais encontrados apontam para a China. O malware usado, o método de ataque e os servidores apontam para o APT10, grupo de elite de hackers da China.

Mas não há como obter certeza sobre essas alegações. Apesar dos invasores utilizarem malware e servidores chineses, é possível também que o atacante seja um grupo querendo incriminar o APT10, disseram os pesquisadores.

Serper recomendou que as empresas devem monitorar todas as suas redes, principalmente as voltadas para o armazenamento e troca de dados. As operadoras também devem ficar atentas a contas que tenham altos níveis de privilégios dentro do sistema. Ainda segundo ele, a investigação continua em andamento, já que os servidores hackeados ainda estão em pleno funcionamento.

Para as pessoas que estão sendo rastreadas por meio desse hackeamento, não há nada que eles possam fazer para se proteger disso. As vítimas nem saberiam que seus registros de chamadas estão sendo roubados por suas respectivas operadoras de celular.

Via: Cnet