به گزارش سیتنا، وب‌سایت تک‌کرانچ گزارش داد که این هک را شرکت امنیتی سایبریزن (Cybereason) کشف کرده و آن را Operation Softcell یا «عملیات سافت‌سل» نام نهاده است. این هک به حدی پیچیده است که کارشناسان این شرکت معتقدند به احتمال بسیار زیاد از سوی یک دولت حمایت و راهبری شده است.

اطلاعات دزدیده شده شامل ریزداده‌های تماس‌های اشخاص با تلفن‌هایشان بوده که در آن‌ها تاریخ و ساعت تماس و همینطور محل تماس وجود داشته است. محتوای تماس‌ها نگهداری نمی‌شده و در اطلاعات به سرقت رفته هم وجود نداشته است، اما ریز داده‌های دزدیده شده به تنهایی ارزش بسیار زیادی برای جاسوس‌ها دارد.

در مواردی که نفوذ به اپراتور کشف نشده است، هکرها می‌توانستند به صورت بی‌درنگ و در لحظه به اطلاعات دسترسی داشته باشند و اشخاصی که در این عملیات زیر نظر بوده‌اند به هیچ وجه از سرقت داده‌های تماس‌های خود آگاه نمی‌شدند.

به گفته آمیت سرپر (Amit Serper) مدیر شرکت سایبریزن، به نظر می‌رسد میزان نفوذ به حدی بوده که «آن‌ها می‌توانستند همین فردا شبکه [موبایل اپراتورهای یاد شده] را خاموش کنند.» اما به نظر می‌رسد آن‌ها در این عملیات روی جاسوسی متمرکز بوده‌اند، نه خرابکاری.

هکرها اشخاص مهم دولت‌ها و ارتش‌ها را هدف قرار داده‌اند چرا که تماس‌های آن‌ها و محل حضورشان اهمیت زیادی داشته است.

این حمله اولین بار یک سال پیش کشف شد، اما آغاز آن به هفت سال پیش برمی‌گردد. به گفته کارشناسان، این حمله در حال حاضر نیز برقرار است و سرورهای هکرها کماکان در حال کار و جمع‌آوری داده‌اند.

حداقل ۱۰ اپراتور در اروپا، آسیا، آفریقا و خاورمیانه هدف این حمله بوده‌اند که نامی از آن‌ها برده نشده است. همچنین به نظر می‌رسد نفوذی به هیچ یک از اپراتورهای آمریکای شمالی انجام نشده است.

به گزارش سیتنا و به گفته سایبریزن، هکرها پیش از نفوذ به شبکه اپراتورها و دسترسی به پایگاه داده اطلاعات تماس‌ها، در ابتدا با یافتن رخنه در سرورها یا سوءاستفاده از یک حفره امنیتی قدیمی‌تر، موفق به نفوذ در شبکه اپراتورها شده‌اند. آن‌ها سپس حساب‌هایی با سطح دسترسی بالا در این شبکه‌ها ایجاد کرده‌اند که بتوانند با کمک آن‌ها بعدا به راحتی به شبکه وارد شوند. در یک مورد حتی آن‌ها یک اتصال وی‌پی‌ان را برای نفوذ مستقیم، در شبکه اپراتور قربانی ایجاد کرده و به این طریق به سرقت اطلاعات پرداخته‌اند.

سایبریزن معتقد است استفاده از تکنیک‌هایی که به واسطه استفاده از ابزار ATP10 که سال گذشته یک گروه هک چینی بدنام از آن برای سرقت اطلاعات از ناسا، IBM و سایر شرکت‌های آمریکایی استفاده کرده بود، نشان از پیچیدگی این هک دارد، اما از آنجا که این گروه ابزارها و متدهای خود را به صورت عمومی منتشر کرده، نمی‌توان به طور قطع این حمله را به آن‌ها نسبت داد.

انتهای پیام