Wat je moet weten
- Cybereason heeft een enorme cyberspionagecampagne ontdekt die zich al zeven jaar richt op mobiele netwerken.
- Tot dusver zijn bijna een dozijn mobiele netwerken gehackt, waardoor hackers enorme hoeveelheden gevoelige gegevens kunnen stelen.
- Het cyberbeveiligingsbedrijf gelooft dat er een "zeer grote kans" is dat de hackers worden gesteund door een natiestaat.
Een onderzoek uitgevoerd door onderzoekers van Cyberseizoen, een in Boston gevestigd cyberbeveiligingsbedrijf, heeft onthuld dat hackers hebben ingebroken in meer dan 10 mobiele netwerken in Azië, Afrika, Europa en het Midden-Oosten. De "massale" cyberspionage omvatte het stelen van gigantische hoeveelheden gevoelige gegevens, waaronder oproepgegevens en geolocatiegegevens.
Volgens de beveiligingsonderzoekers van Cybereason zijn hackers erin geslaagd in te breken in een tiental carriers door misbruik te maken van kwetsbaarheden op hun openbare webservers om toegang te krijgen tot het interne netwerk. Vervolgens probeerden ze met behulp van gestolen inloggegevens toegang te krijgen tot andere computers in het netwerk totdat ze uiteindelijk bij de domeincontroller terechtkwamen. Toegang tot de domeincontroller stelt de hackers niet alleen in staat om toegang te krijgen tot de database met oproepdetails, maar geeft hen ook controle over het hele netwerk. Interessant is dat de hackers in één keer honderden gigabytes aan gegevens over een kleine groep van ongeveer 20 klanten van een mobiele provider hebben verkregen, wat wijst op gerichte bewaking.
Ze zouden een machine misbruiken die openbaar toegankelijk was via internet en de inloggegevens dumpen van die machine, gebruik de inloggegevens die van de eerste machine zijn gestolen en herhaal het hele proces verschillende keren keer.
Terwijl Cybereason de cyberspionagecampagne slechts een jaar geleden voor het eerst ontdekte, zegt het bedrijf dat de aanvallen al zeven jaar plaatsvinden. De tools die door de hackers worden gebruikt, lijken te wijzen op een connectie met de Chinese hackgroep APT10. Cybereason gelooft dat het ook mogelijk is dat de hackers proberen APT10 als de boosdoener te beschouwen, aangezien die tools voor iedereen openbaar beschikbaar zijn.
Gezien de gevoeligheid van het probleem heeft het bedrijf geen namen genoemd van een mobiel netwerk dat het doelwit is van de hackers. Het nam echter contact op met de getroffen netwerken en raadde hen aan een paar oplossingen te implementeren om ervoor te zorgen dat hackers hun interne netwerken niet opnieuw kunnen binnendringen. Hoewel de hackers steeds meer bedrijven blijven aanvallen, hebben de onderzoekers van Cybereason nog geen gevallen gevonden van hackers die Noord-Amerikaanse luchtvaartmaatschappijen proberen aan te vallen.
Terwijl China en de VS zijn overeengekomen om de handelsbesprekingen te hervatten voorafgaand aan de G20-bijeenkomst in Japan, beweert de Amerikaanse regering dat Chinese fabrikanten van apparatuur, zoals Huawei, een nationaal veiligheidsrisico vormen. Na beschuldigen Huawei van samenwerking met Chinese spionageagentschappen, heeft de regering-Trump uiteindelijk een uitvoerend bevel vorige maand een verbod op Amerikaanse bedrijven om zaken te doen met bedrijven die op de Entity List staan. Hoewel het verbod tijdelijk is versoepeld, wordt het naar verwachting op 20 augustus volledig van kracht.