Soft Cell -hyökkäysten tavoitteen kerrotaan olevan operaattoreiden teletunnistetiedot, joiden avulla hyökkääjät voivat seurata haluamiensa yksilöiden liikkeitä erittäin tarkasti.

Bostonilainen tietoturvayritys Cybereason on paljastanut maailmanlaajuisen matkapuhelinverkkoihin kohdistuneen hyökkäyksen, jolle se on antanut nimen Soft Cell. Yhtiön tutkijoiden mukaan kyse on suuren skaalan vakoilusta ja todennäköisimmin hyökkääjien takaa löytyy jokin valtiollinen taho.

Cybereasonin paljastaman Soft Cell -vakoiluhyökkäyksen kerrotaan päässeen sisään yli kymmeneen matkapuhelinverkkoon. Yhtiö ei nimeä saastuneita verkkoja, mutta kertoo ettei se ole ainakaan vielä havainnut hyökkäyksiä pohjoisamerikkalaisiin verkkoihin. Tilanteen kuitenkin kerrotaan elävän koko ajan, eikä tällä hetkellä ole merkkejä hyökkäyksien loppumisesta.

Hyökkääjien kerrotaan tunkeutuneen verkkoihin käyttäen internettiin avoinna olemia palveluntarjoajien palvelimia, joihin tunkeutumalla se on saanut ongittua pääsyn niiden verkkoihin. Kun hyökkääjät ovat saaneet ongittua tunnukset kyllin syvälle verkkoon ja saaneet pääsyn sopivalle palvelimelle, on siihen istutettu VPN-yhteyden mahdollistava työkalu helpottamaan tulevia hyökkäyksiä. Hyökkääjät ovat saaneet haltuunsa palveluntarjoajien toimialueen ohjauskoneita ja sitä kautta pääsyn koko verkkoon ja lopulliseen kohteeseen eli palveluntarjoajien teletunnistetietoihin (call detail record, CDR). Teletunnistetietojen avulla hyökkääjät voivat seurata ja paikallistaa haluttuja henkilöitä. Cybereasonin mukaan he ovat tunnistaneet ainakin 20 yksittäiseen henkilöön kohdistettua seurantaa.

Cybereasonin mukaan hyökkääjät ovat käyttäneet APT10-hakkeriryhmän hyökkäystapoja ja työkaluja. APT10:n takaa uskotaan olevan Kiinan valtion takaama ryhmä, mutta tästä ei ole varmuutta. Yhtiön mukaan on mahdollista, että hyökkääjät tulevat Kiinasta, mutta että on yhtä mahdollista, että hyökkääjät haluavat vain ohjata epäilyt Kiinaa vastaan.

Lähteet: Cybereason, TechCrunch

This site uses XenWord.