Viac ako 10 medzinárodných sietí operátorov malo čeliť kybernetickým útokom, ktoré prebiehali relatívne dlhú dobu, od roku 2012. Útočníci mali zo sietí kradnúť vysoko citlivé informácie o vybraných zákazníkoch.
Na vážny incident poukázala bezpečnostná spoločnosť Cybereason. Ako prvý na expertízu upozornil server TechCrunch.
Útok, podľa bezpečnostných expertov nazvaný Operation Soft Cell, nemal mať ekonomické pozadie. Útočníkom neišlo o peniaze, ale o citlivé informácie o asi 20-tich osobách. Zo sietí operátorov priebežne získavali informácie o hovoroch (čas, dĺžka, lokalita), užívateľské mená, heslá alebo podrobnosti o koncových mobilných zariadeniach.
Vďaka takýmto informáciám je možné identifikovať, s kým sledované osoby telefonovali, kedy, kde sa pohybovali alebo cestovali a aký typ zariadení používali. Útočníci postupovali dôsledne.
Aj vďaka tomu sa im darilo získavať prístup do mobilných sietí dlhodobo. Útoky prebiehali vo vlnách s tým, že v prípade rizika odhalenia sa útok zastavil a opakoval sa o niekoľko mesiacov neskôr pomocou nových nástrojov a metód.
Experti z Cybereason hovoria, že je veľmi pravdepodobné, že na pozadí týchto útokov stojí čínska vláda. Konkrétne sa spomína čínske Ministerstvo štátnej bezpečnosti.
Typ prevzatých informácií o úzkom okruhu osôb naznačuje, že môžu slúžiť pre sledovanie napr. politikov, disidentov alebo iných záujmových osôb, ktoré boli v hľadáčiku útočníkov, resp. skôr zadávateľov útoku. V hre môže byť aj vojenská a priemyselná špionáž.
Z možnej špionáže už nejaký čas obviňuje Čínu vláda USA. Z dôvodu ochrany národnej bezpečnosti majú americké telekomunikačné spoločnosti zakázané používať zariadenia a komponenty zahraničných výrobcov, ktorí predstavujú bezpečnostné riziko.
Na zreteli je hlavne Huawei a jeho 5G technológie, pred ktorými americká vláda vystríha aj svojich partnerov v Európe. Podrobnú správu o útokoch na telekomunikačné siete operátorov nájdete na stránke bezpečnostnej spoločnosti Cybereason.
