نفوذ ۷ ساله به اپراتورهای جهانی با هدف جاسوسی از مقامات بلندپایه

هکرها با نفوذ به دستکم ۱۰ اپراتور در نقاط مختلف دنیا از جمله خاورمیانه، در ۷ سال گذشته به جاسوسی از مقامات بلندپایه پرداخته اند.

محققان شرکت امنیت سایبری «Cybereason» از یک کمپین جاسوسی گسترده خبر داده اند که شامل سرقت رکوردهای تماس دستکم ۲۰ نفر از ۱۰ اپراتور شبکه سلولی در اروپا، آسیا، آفریقا و خاورمیانه می شود. محققان این کمپین را «عملیات سافتسل» نامگذاری کرده اما از افشای نام قربانیان یا اپراتورها خودداری کرده اند.

چینی ها متهم شماره یک اجرای این کمپین هستند

هدف مهاجمان دستیابی به جزییات تماس نظیر تاریخ، زمان و مکان مکالمه مقامات بلندپایه دولتی و نظامی می شود اما محتوای گفتگوها از دسترس آنها دور مانده است. نحوه اجرای عملیات آنقدر بوده که برخی از دست داشتن دولت ها در آن سخن گفته اند.

به گفته Cybereason مهاجمان ابتدا از طریق یک سرور محافظت نشده یا ایجاد یک آسیب پذیری به شبکه ها نفوذ کرده اند. هکرها با ایجاد اکانت های ویژه و حتی کانکشن VPN امکان دسترسی آسان در نفوذهای بعدی را فراهم ساخته اند.جاسوسی از مقامات

تکنیک های به کار رفته شبیه روش APT10 است که پیش از توسط چینی ها برای سرقت اطلاعات ناسا و شرکت های فناوری آمریکایی مورد استفاده قرار گرفته بود. البته از آن زمان این روش و ابزارهای آن در دسترس عموم بوده و با اطمینان نمی توان این حملات را به چینی ها نسبت داد.

نکته عجیب این است که با وجود گذشت هفت سال از زمان هک شبکه اپراتورها هنوز به آن پی نبرده نبودند. به گفته محققان حتی همین حالا هم سرورهای مهاجمان فعال است و احتمالا عملیات سافتسل ادامه دارد. هرچند اپراتورهای آمریکایی از این رخنه در امان مانده اند اما بعید نیست کشف آن تنش های بین چین و آمریکا را بیشتر کند.

 

تماشا کنید: هک آیفون از طریق دستیار هوشمند سیری 

مطالب مرتبط

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟