افشای جاسوسی از مقامات بلندپایه در خاور میانه
به گزارش اقتصاد نیوز و به نقل از دیجیاتو، محققان شرکت امنیت سایبری «Cybereason» از یک کمپین جاسوسی گسترده خبر داده اند که شامل سرقت رکوردهای تماس دستکم ۲۰ نفر از ۱۰ اپراتور شبکه سلولی در اروپا، آسیا، آفریقا و خاورمیانه می شود. محققان این کمپین را «عملیات سافتسل» نامگذاری کرده اما از افشای نام قربانیان یا اپراتورها خودداری کرده اند.
هدف مهاجمان دستیابی به جزییات تماس نظیر تاریخ، زمان و مکان مکالمه مقامات بلندپایه دولتی و نظامی می شود اما محتوای گفتگوها از دسترس آنها دور مانده است. نحوه اجرای عملیات آنقدر بوده که برخی از دست داشتن دولت ها در آن سخن گفته اند.
به گفته Cybereason مهاجمان ابتدا از طریق یک سرور محافظت نشده یا ایجاد یک آسیب پذیری به شبکه ها نفوذ کرده اند. هکرها با ایجاد اکانت های ویژه و حتی کانکشن VPN امکان دسترسی آسان در نفوذهای بعدی را فراهم ساخته اند.
جاسوسی از مقامات
تکنیک های به کار رفته شبیه روش APT10 است که پیش از توسط چینی ها برای سرقت اطلاعات ناسا و شرکت های فناوری آمریکایی مورد استفاده قرار گرفته بود. البته از آن زمان این روش و ابزارهای آن در دسترس عموم بوده و با اطمینان نمی توان این حملات را به چینی ها نسبت داد.
نکته عجیب این است که با وجود گذشت هفت سال از زمان هک شبکه اپراتورها هنوز به آن پی نبرده نبودند. به گفته محققان حتی همین حالا هم سرورهای مهاجمان فعال است و احتمالا عملیات سافتسل ادامه دارد. هرچند اپراتورهای آمریکایی از این رخنه در امان مانده اند اما بعید نیست کشف آن تنش های بین چین و آمریکا را بیشتر کند.