Cosa hai bisogno di sapere
- Cybereason ha scoperto una massiccia campagna di spionaggio informatico che ha preso di mira le reti cellulari per sette anni.
- Quasi una dozzina di reti cellulari sono state finora violate, consentendo agli hacker di rubare enormi quantità di dati sensibili.
- La società di sicurezza informatica ritiene che ci sia una "probabilità molto alta" che gli hacker siano sostenuti da uno stato-nazione.
Un'indagine condotta dai ricercatori di Cyberseason, una società di sicurezza informatica con sede a Boston, ha rivelato che gli hacker sono entrati in più di 10 reti cellulari in Asia, Africa, Europa e Medio Oriente. Il cyber-spionaggio "su vasta scala" ha comportato il furto di quantità gigantesche di dati sensibili, inclusi i record delle chiamate e i dati di geolocalizzazione.
Secondo i ricercatori di sicurezza di Cybereason, gli hacker sono riusciti a entrare in una dozzina di vettori sfruttando le vulnerabilità sui loro server Web pubblici per accedere alla rete interna. Hanno quindi tentato di ottenere l'accesso ad altri computer sulla rete con l'aiuto di credenziali rubate fino a raggiungere il controller di dominio. L'accesso al controller di dominio non solo consente agli hacker di accedere al database dei record dei dettagli delle chiamate, ma offre loro anche il controllo dell'intera rete. È interessante notare che gli hacker hanno ottenuto centinaia di gigabyte di dati su un piccolo gruppo di circa 20 clienti di un provider di telefonia mobile in un caso, indicando una sorveglianza mirata.
Sfrutterebbero una macchina accessibile pubblicamente tramite Internet, scaricherebbero le credenziali da quella macchina, utilizzare le credenziali rubate dalla prima macchina e ripetere più volte l'intero processo volte.
Sebbene Cybereason abbia rilevato per la prima volta la campagna di spionaggio informatico solo un anno fa, la società afferma che gli attacchi sono in corso da sette anni. Gli strumenti utilizzati dagli hacker sembrano suggerire una connessione con il gruppo di hacking cinese APT10. Cybereason ritiene che sia anche possibile che gli hacker stiano tentando di incastrare APT10 come colpevole, dal momento che questi strumenti sono disponibili pubblicamente a tutti.
Data la delicatezza del problema, la società non ha nominato alcuna rete cellulare presa di mira dagli hacker. Tuttavia, ha contattato le reti interessate e ha raccomandato loro di implementare alcune correzioni per garantire che gli hacker non siano in grado di intromettersi nuovamente nelle loro reti interne. Anche se gli hacker continuano ad attaccare più aziende, i ricercatori di Cybereason non hanno ancora trovato casi di hacker che tentano di attaccare i vettori nordamericani.
Mentre la Cina e gli Stati Uniti hanno concordato di riprendere i colloqui commerciali prima della riunione del G20 in Giappone, il governo degli Stati Uniti sostiene che i produttori di apparecchiature cinesi come Huawei rappresentano un rischio per la sicurezza nazionale. Dopo aver accusato Huawei di lavorare con le agenzie di spionaggio cinesi, l'amministrazione Trump ha finalmente emesso un ordine esecutivo il mese scorso, vietando alle società statunitensi di fare affari con società inserite nell'elenco delle entità. Anche se il divieto è stato temporaneamente allentato, dovrebbe entrare in vigore a tutti gli effetti il 20 agosto.