Olhar Digital > Notícias > Hackers tomam o controle de diversas operadoras de celular em todo mundo

Hackers tomam o controle de diversas operadoras de celular em todo mundo

Segundo pesquisadores da empresa Cybereason, esses invasores estão infiltrados nos sistemas das operadoras há quase sete anos
Luiz Nogueira25/06/2019 12h04, atualizada em 25/06/2019 12h24
20190423092704
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Hackers se infiltraram silenciosamente em mais de uma dezena de operadoras de telefonia móvel em todo o mundo, ganhando controle total das redes debaixo do nariz das empresas. Os invasores têm usado esses sistemas nos últimos sete anos para roubar dados confidenciais. Eles possuem tanto controle, que podem encerrar as comunicações dessas operadoras a qualquer momento, de acordo a Cybereason, uma empresa de segurança de Boston.

Ofertas
Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul
Vendido por Amazon
Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul
De: R$ 4.999,00
Por: R$ 2.288,93
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 491,92
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

Os pesquisadores da empresa disseram na semana passada que estão analisando a Operação Softcell, na qual hackers são acusados de atacar operadoras de telefonia da Europa, Ásia, África e do Oriente Médio. Eles infectaram várias provedoras de telefonia de celular desde 2012, ganhando o controle dos servidores dessas empresas e desviando centenas de gigabytes de dados.

Isso mostra um problema potencialmente perigoso à medida que empresas de diferentes setores lutam para proteger os dados de seus clientes. Os hackers também tinham permissões de acesso privilegiadas para fazer mais do que simplesmente roubar informações.

Em resposta a isso, o Departamento de Segurança Interna dos EUA criou seu próprio meio de lidar com ataques à infraestrutura, que foi reconhecido como uma ação frequente de hackers. Eles estão se protegendo caso algum desses invasores decida interromper a comunicação – e já está mais do que provado que eles podem fazer isso.

Amit Serper, chefe de pesquisa de segurança da Cybereason declarou: “Eles podem fazer o que quiserem. Como eles têm total acesso, podem encerrar a rede amanhã, se quiserem”. Serper ainda declarou que não encontrou nenhuma operadora de telefonia móvel dos EUA que foi afetada, mas como os hackers ainda estão na ativa, isso pode mudar a qualquer momento.

Embora eles tenham o poder para interromper as comunicações, parece que seu objetivo é outro. Eles parecem estar mais focados na obtenção de informações do que na interrupção do sistema de comunicação dessas redes de telefonia.

Essa teoria se confirma após uma análise do histórico desses invasores. Depois de obter acesso aos servidores internos das operadoras, os hackers eles tiveram a sua disposição milhões de dados de clientes das mesmas, como registros de chamadas, histórico de mensagens escritas e dados de geolocalização. Mesmo assim, eles roubaram dados de menos de 100 vítimas, das quais são altamente segmentadas. Provavelmente, eles estão visando pessoas envolvidas no governo e nas Forças Armadas.

Como os ataques aconteceram?

Os pesquisadores da Cybereason descobriram que os hackers obtiveram acesso aos sistemas das operadoras ao explorar vulnerabilidades antigas, como um malware escondido em um arquivo do Microsoft Word, ou encontrando um servidor público pertencente à empresa.

Depois que eles entram, o malware se espalha procurando por todos os computadores de uma mesma rede. Com isso, eles tentam obter acesso inundando-os com tentativas de login. Ele continua a se espalhar até que os hackers atinjam o banco de dados dessas operadoras.

Usando esse acesso, os invasores também criaram contas com privilégios altos, para que eles pudessem transitar pelo sistema sem esbarrar em qualquer medida de segurança, ou serem impedidos por algum sistema que exigisse um nível de senha mais alto.

Mesmo que as operadoras tomem medidas para encerrar essas vulnerabilidades, os hackers ainda podem permanecer agindo por anos após a correção, apenas se passando por um funcionário da empresa com uma conta, como qualquer outro.

Como o método de ataque era bastante sofisticado e direcionado a um propósito, os pesquisadores acreditam que eles estão sendo apoiados por um Estado-nação. Todos os sinais encontrados apontam para a China. O malware usado, o método de ataque e os servidores apontam para o APT10, grupo de elite de hackers da China.

Mas não há como obter certeza sobre essas alegações. Apesar dos invasores utilizarem malware e servidores chineses, é possível também que o atacante seja um grupo querendo incriminar o APT10, disseram os pesquisadores.

Serper recomendou que as empresas devem monitorar todas as suas redes, principalmente as voltadas para o armazenamento e troca de dados. As operadoras também devem ficar atentas a contas que tenham altos níveis de privilégios dentro do sistema. Ainda segundo ele, a investigação continua em andamento, já que os servidores hackeados ainda estão em pleno funcionamento.

Para as pessoas que estão sendo rastreadas por meio desse hackeamento, não há nada que eles possam fazer para se proteger disso. As vítimas nem saberiam que seus registros de chamadas estão sendo roubados por suas respectivas operadoras de celular.

Via: Cnet

 

Redator(a)

Luiz Nogueira é redator(a) no Olhar Digital

Ícone tagsTags: