Hacker'lar yıllardır büyük operatörlerden gelen arama verilerini çalıyor
ABD-İsrail güvenlik şirketi Cybereason tarafından yürütülen bir araştırmaya göre, bilgisayar korsanları, dünya çapındaki 10'dan fazla hücresel ağa girdiklerini, devlet gücü tarafından koordine edilebilecek kapsamlı bir operasyonda büyük miktarda hassas verileri yağmaladı.
Bu bilgisayar korsanlığı grubu tarafından yağmalanan verilerin türü, hücre ağı sağlayıcılarından gelen arama kayıtlarını ve bireyler üzerinde hedefli sürveyans yapmak için kullanılabilecek coğrafi konum verilerini içerir. Bilgisayar korsanları, son yedi yıl içinde Cybereason'ın " Yumuşak Hücre Operasyonu " olarak adlandırdığı bir düzine küresel hücre ağına sistematik olarak girmişlerdir .
Arama ayrıntı kayıtları veya CDR'ler, aramaları ve mesajları bir kullanıcıdan diğerine bağlamak için telefon sağlayıcısı tarafından oluşturulan iletişim kayıtlarıdır. Aramaların kayıtlarını veya mesajların yazılı içeriğini içermezler, ancak yaşam ve ilişkilerin hedefleriyle ilgili pek çok detayı ortaya çıkarabilirler. ABD hükümeti, aynı veriyi NSA üzerinden kendi vatandaşları üzerinde toplamaktadır.
Cybereason'ın raporu, bilgisayar korsanlarının, sağlayıcının İnternet'e bağlı (yani genel) web sunucularını, tamamen kendilerinin kontrolüne girinceye kadar sağlayıcının iç ağının daha derin bölümlerine erişmelerini sağlayan kimlik bilgilerini çalmak için kullandıklarını açıklar.
Niye ya? Siber Sezon birkaç ilginç noktaya dikkat çekti:
- Bir örnekte bilgisayar korsanları, belirli bir insanın hedefli gözetimine işaret eden bir hücresel sağlayıcının yaklaşık 20 müşterisinden oluşan küçük bir grup hakkında yüzlerce gigabayt veri elde etmişlerdir.
- Bazı hedefli ağlar büyük sağlayıcılara aittir, ancak diğerleri “benzersiz ve ilginç” yerlerdeki küçük şirketlerdi, muhtemelen stratejik jeopolitik noktalar.
- Cybereason, hiçbir Kuzey Amerika sağlayıcısının, bildikleri kadar iyi şekilde saldırıya uğramadığını, durumun sürdüğünü ve dışlanmayacağını söyledi.
- Son olarak, Siber Sezonu, bilgisayar korsanlarının muhtemelen bir Çin devleti adına hareket etmeleri konusunda “çok yüksek bir olasılık” olduğunu söyledi. Bunun nedeni, bilgisayar korsanlarının, Çin tarafından desteklendiğine inanılan APT 10 adlı bir bilgisayar korsanlığı grubuyla aynı yöntemleri kullandıkları şeklinde tanımlanmış olmalarıdır.
Teknolojiye ve telekomlara aşina bile olsa herkes , ABD ile Çin arasındaki gerilimin , Çin teknoloji şirketi Huawei ve dünya sahnesinde umutları üzerinde büyük bir etkisi olan tam ticarete nasıl tırmandığını bilir .
Çin hükümeti, ABD ve müttefikleriyle ilgili siber casusluk iddialarını uzun süredir reddetti, ancak bu, herhangi bir ulus için casus kulübünün ilk kuralı. Hedeflenen yerler ve ABD sağlayıcılarının neden ayrıldığını daha fazla bilene kadar, kesin bir sonuç çıkarmak mümkün değil.
