صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 9 - تیر - 1398 - ۱۲:۳۰
  • کد خبر : 61801

    • وقوع بزرگ‌‌ترین عملیات‌ جاسوسی از اپراتورهای تلفن همراه دنیا

    وب‌سایت تک‌کرانچ، افشا کرد وقوع بزرگ‌‌ترین عملیات‌ جاسوسی از اپراتورهای تلفن همراه دنیا گروهی از هکرها، اطلاعات تماس‌های بیش از ۱۰ اپراتور تلفن همراه را در سراسر جهان سرقت کرده‌اند، که این یکی از بزرگ‌‌ترین عملیات‌های جاسوسی در این مقیاس است که هدفش حداقل ۲۰ شخص در کشورهای مختلف بوده است. به گزارش سیتنا، وب‌سایت […]

  • انتشار : 9 - تیر - 1398 - ۱۲:۳۰
  • کد خبر : 61801

    • وب‌سایت تک‌کرانچ، افشا کرد

    وقوع بزرگ‌‌ترین عملیات‌ جاسوسی از اپراتورهای تلفن همراه دنیا

    گروهی از هکرها، اطلاعات تماس‌های بیش از ۱۰ اپراتور تلفن همراه را در سراسر جهان سرقت کرده‌اند، که این یکی از بزرگ‌‌ترین عملیات‌های جاسوسی در این مقیاس است که هدفش حداقل ۲۰ شخص در کشورهای مختلف بوده است.

    به گزارش سیتنا، وب‌سایت تک‌کرانچ گزارش داد که این هک را شرکت امنیتی سایبریزن (Cybereason) کشف کرده و آن را Operation Softcell یا «عملیات سافت‌سل» نام نهاده است. این هک به حدی پیچیده است که کارشناسان این شرکت معتقدند به احتمال بسیار زیاد از سوی یک دولت حمایت و راهبری شده است.

    اطلاعات دزدیده شده شامل ریزداده‌های تماس‌های اشخاص با تلفن‌هایشان بوده که در آنها تاریخ و ساعت تماس و همینطور محل تماس وجود داشته است. محتوای تماس‌‌ها نگهداری نمی‌شده و در اطلاعات به سرقت رفته هم وجود نداشته است، اما ریز داده‌های دزدیده شده به تنهایی ارزش بسیار زیادی برای جاسوس‌‌ها دارد.

    در مواردی که نفوذ به اپراتور کشف نشده است، هکر‌ها می‌توانستند به صورت بی‌درنگ و در لحظه به اطلاعات دسترسی داشته باشند و اشخاصی که در این عملیات زیر نظر بوده‌اند به هیچ وجه از سرقت داده‌های تماس‌های خود آگاه نمی‌شدند.

    به گفته آمیت‌سرپر (Amit Serper) مدیر شرکت سایبریزن، به نظر می‌رسد میزان نفوذ به حدی بوده که «آن‌‌ها می‌توانستند همین فردا شبکه [موبایل اپراتورهای یاد شده] را خاموش کنند.» اما به نظر می‌رسد آنها در این عملیات روی جاسوسی متمرکز بوده‌اند، نه خرابکاری.

    هکر‌ها اشخاص مهم دولت‌‌ها و ارتش‌‌ها را هدف قرار داده‌اند چرا که تماس‌های آنها و محل حضورشان اهمیت زیادی داشته است.

    این حمله اولین بار یک سال پیش کشف شد، اما آغاز آن به هفت سال پیش برمی‌گردد. به گفته کارشناسان، این حمله در حال‌حاضر نیز برقرار است و سرورهای هکر‌ها کماکان در حال کار و جمع‌آوری داده‌‌اند.

    حداقل ۱۰ اپراتور در اروپا، آسیا، آفریقا و خاورمیانه هدف این حمله بوده‌اند که نامی از آنها برده نشده است. همچنین به نظر می‌رسد نفوذی به هیچ یک از اپراتورهای آمریکای شمالی انجام نشده است.

    هکر‌ها پیش از نفوذ به شبکه اپراتور‌ها و دسترسی به پایگاه داده اطلاعات تماس‌ها، در ابتدا با یافتن رخنه در سرور‌ها یا سوءاستفاده از یک حفره امنیتی قدیمی‌تر، موفق به نفوذ در شبکه اپراتور‌ها شده‌اند. آنها سپس حساب‌هایی با سطح دسترسی بالا در این شبکه‌ها ایجاد کرده‌اند که بتوانند با کمک آنها بعداً به راحتی به شبکه وارد شوند. در یک مورد حتی آنها یک اتصال وی‌پی‌ان را برای نفوذ مستقیم، در شبکه اپراتور قربانی ایجاد کرده و به این طریق به سرقت اطلاعات پرداخته‌اند.

    سایبریزن معتقد است استفاده از تکنیک‌هایی که به واسطه استفاده از ابزار ATP10 که سال گذشته یک گروه هک چینی بدنام از آن برای سرقت اطلاعات از ناسا، IBM و سایر شرکت‌های آمریکایی استفاده کرده بود، نشان از پیچیدگی این هک دارد، اما از آنجا که این گروه ابزار‌ها و متدهای خود را به صورت عمومی منتشر کرده، نمی‌توان به‌طور قطع این حمله را به آنها نسبت داد.

    برچسب ها

    این مطلب بدون برچسب می باشد.