Rapport:Hackere, der bruger telekommunikation som et globalt spionsystem

En ambitiøs gruppe af formodede statsstøttede hackere har gravet sig ind i teleselskaber for at spionere på højprofilerede mål over hele verden, sagde et amerikansk cybersikkerhedsfirma i en rapport offentliggjort tirsdag.

Boston-baserede Cybereason sagde, at taktikken gav hackere omfattende adgang til VIPs opkaldsposter, placeringsdata og enhedsoplysninger – hvilket effektivt vender målets mobiludbydere mod dem.

Cybereasons administrerende direktør Lior Div sagde, fordi kunderne ikke var direkte målrettet, de opdager måske aldrig, at hver deres bevægelse blev overvåget af en fjendtlig magt.

Hackerne har forvandlet den berørte telekommunikation til "et globalt overvågningssystem, " sagde Div i et telefoninterview. "De personer ved ikke, at de blev hacket - for det var de ikke."

Div, som præsenterede sine resultater på Cyber ​​Week-konferencen i Tel Aviv, givet sparsomme oplysninger om, hvem der var målrettet i hacket. Han sagde, at Cybereason var blevet kaldt ind for at hjælpe en uidentificeret mobiludbyder sidste år og opdagede, at hackerne var brudt ind på firmaets faktureringsserver, hvor opkaldsregistreringer logges.

Hackerne brugte deres adgang til at udtrække data fra "omkring 20" kunder, sagde Div.

Hvem de mennesker var, nægtede han at sige, beskriver dem som hovedsageligt at komme fra en verden af ​​politik og militæret. Han sagde, at oplysningerne var så følsomme, at han ikke ville give selv den vageste ide om, hvor de eller telekommunikationen var placeret.

"Jeg vil ikke engang dele kontinentet, " han sagde.

Cybereason sagde, at deres kundes kompromis til sidst førte det til omkring 10 andre firmaer, der var blevet ramt på lignende måde, med hackere, der stjæler data i 100 gigabyte bidder. Div sagde, at i nogle tilfælde, hackerne så endda ud til at spore ikke-telefonenheder, såsom biler eller smartwatches.

Cybereason sagde, at det var i gang med at orientere nogle af verdens største teleselskaber om udviklingen. GSMA, en gruppe, der repræsenterer mobiloperatører over hele verden, sagde i en e-mail, at den overvågede situationen.

Hvem der kan stå bag sådanne hacking-kampagner er ofte et fyldt spørgsmål i en verden fuld af digitale falske flag. Cybereason sagde, at alle tegnene pegede på APT10 - kaldenavnet blev ofte brugt på en berygtet cyberspionagegruppe, som amerikanske myndigheder og digitale sikkerhedseksperter har knyttet til den kinesiske regering.

Men Div sagde, at de spor, de fandt, var så indlysende, at han og hans team nogle gange spekulerede på, om de kunne være blevet efterladt med vilje.

"Jeg tænkte:'Hej, lige et sekund, måske er det nogen, der vil give APT10 skylden, '" han sagde.

Kinesiske myndigheder nægter rutinemæssigt ansvaret for hackingoperationer. Den kinesiske ambassade i London returnerede ikke umiddelbart en anmodning om kommentarer.

Div sagde, at det var uklart, om de endelige mål for spionageoperationen blev advaret, siger, at Cybereason havde overladt det til teleselskaberne at underrette deres kunder. Div tilføjede, at han havde været i kontakt med "en håndfuld" retshåndhævende myndigheder om sagen, selvom han ikke sagde hvilke.

FBI i Washington returnerede ikke straks en besked fra The Associated Press, hvor de søgte kommentarer om emnet.

© 2019 The Associated Press. Alle rettigheder forbeholdes.