De acordo com um conjunto de investigadores, existe atualmente ativo uma grande campanha de espionagem nos EUA, onde hackers estão a obter milhares de registos e chamadas telefónicas diretamente das operadoras.
Os hackers terão, ao longo de mais de 7 anos, acedido a dados armazenados em mais de 10 grandes operadoras a nível internacional, roubando no processo centenas de registos e chamadas telefónicas de pelo menos 20 pessoas de interesse.
Segundo os investigadores da empresa Cybereason, citada pelo portal TechCrunch, a campanha de espionagem ainda se encontra ativa, e permite aos atacantes obterem diversa informação das potenciais vitimas, incluindo a sua localização exata e todos os registos de chamadas. Entre a lista de potenciais vitimas encontram-se espiões e políticos.
Os registos telefónicos são um dos principais métodos de recolha de informação por parte das entidades de espionagem, e permitem obter várias informações dos alvos. Estes registos, apesar de não conterem a gravação das chamadas ou o conteúdo das conversas, ainda assim fornecem um vasto conjunto de informações sobre a vida das vítimas.
Foram exatamente estes registos que a NSA, durante anos, terá também recolhido sobre várias entidades e nas operadoras AT&T e Verizon, apesar das questões legais envolvidas.
Os investigadores afirmam mesmo que os hackers podem recolher a informação das vítimas sem que estas tenham conhecimento que estão a ser vitimas do esquema de espionagem. Toda a informação é recolhida diretamente das operadoras, sem que passe pela recolha de dados dos smartphones ou sistemas dessas pessoas.
Os nomes das operadoras afetadas e das possíveis vitimas não foi publicamente revelado, sendo que a empresa de segurança apenas afirma que este caso afeta grandes nomes internacionais. Existem indícios que as operadoras em questão podem não ser exatamente norte-americanas, mas os alvos do roubo de informação encontram-se residentes nos EUA.
A piorar a situação, os hackers responsáveis por esta recolha de informações podem ter relações com o governo da China, tendo em conta que o malware utilizado para o processo possui o nome de “APT 10”, que é também um grupo de hackers na China e com ligações ao governo local. No entanto, a empresa de segurança afirma também que o nome pode ser apenas uma referência ou tentativa de atribuir as culpas a esse mesmo grupo.
Nenhum comentário
Seja o primeiro!