Hva du trenger å vite
- Cybereason har oppdaget en massiv nettspionasjekampanje som har vært rettet mot mobilnettverk i syv år.
- Nesten et dusin mobilnettverk har blitt hacket så langt, slik at hackere kan stjele enorme mengder sensitive data.
- Nettsikkerhetsselskapet mener det er en «veldig stor sannsynlighet» for at hackerne blir støttet av en nasjonalstat.
En undersøkelse utført av forskere ved Cybereason, et Boston-basert cybersikkerhetsselskap, har avslørt at hackere har brutt seg inn på mer enn 10 mobilnettverk over hele Asia, Afrika, Europa og Midtøsten. Nettspionasjen i "massiv skala" innebar å stjele enorme mengder sensitive data, inkludert samtaleregister og geolokaliseringsdata.
I følge sikkerhetsforskerne ved Cybereason klarte hackere å bryte seg inn i omtrent et dusin operatører ved å utnytte sårbarheter på deres offentlige webservere for å få tilgang til det interne nettverket. De forsøkte deretter å få tilgang til andre datamaskiner på nettverket ved hjelp av stjålne legitimasjon til de til slutt kom seg til domenekontrolleren. Tilgang til domenekontrolleren lar ikke bare hackerne komme til databasen for samtaledetaljer, men gir dem også kontroll over hele nettverket. Interessant nok skaffet hackerne hundrevis av gigabyte med data om en liten gruppe på rundt 20 kunder hos en mobilleverandør i ett tilfelle, og peker på målrettet overvåking.
De ville utnytte en maskin som var offentlig tilgjengelig via internett, dumpe legitimasjonen fra den maskinen, bruk legitimasjonen som er stjålet fra den første maskinen og gjenta hele prosessen flere ganger.
Mens Cybereason først oppdaget cyberspionasjekampanjen for bare et år siden, sier selskapet at angrepene har skjedd i syv år. Verktøyene som brukes av hackerne ser ut til å antyde en forbindelse til Kinas APT10-hackinggruppe. Cybereason mener det også er mulig at hackerne prøver å ramme APT10 som den skyldige, siden disse verktøyene er offentlig tilgjengelige for alle.
Gitt følsomheten til problemet, har selskapet ikke navngitt noen cellenettverk som har vært målrettet av hackerne. Den nådde imidlertid ut til de berørte nettverkene og anbefalte dem å implementere noen få reparasjoner for å sikre at hackere ikke er i stand til å trenge inn i deres interne nettverk igjen. Selv om hackerne fortsetter å angripe flere selskaper, har forskerne ved Cybereason ikke funnet noen tilfeller av hackere som forsøker å angripe nordamerikanske operatører ennå.
Mens Kina og USA har blitt enige om å gjenoppta handelssamtaler i forkant av G20-møtet i Japan, fastholder den amerikanske regjeringen at kinesiske utstyrsprodusenter som Huawei utgjør en nasjonal sikkerhetsrisiko. Etter å ha anklaget Huawei av samarbeidet med Kinas spionbyråer, utstedte Trump-administrasjonen til slutt en kjennelse forrige måned, forbud mot amerikanske selskaper fra å gjøre forretninger med selskaper plassert på Entity List. Selv om forbudet er midlertidig lempet på, forventes det å tre i full effekt 20. august.