Säkerhetsanalytiker vid det Bostonbaserade företaget Cybereason upptäckte för ungefär ett år sedan att vad man misstänker är statssponsrade hackare hackat sig in hos över tio olika teleoperatörer och haft tillgång till nätverken under åtminstone sju års tid, skriver TechCrunch.
Vilka teleoperatörer det gäller, eller i vilka länder eller regioner de är verksamma i har Cyberreason valt att än så länge hålla hemligt eftersom spionaget troligen fortfarande pågår. Cybereason säger i sitt uttalande att det i vart fall inte gäller operatörer i USA.
Förövarna har börjat med att hacka sig in i publika webbservrar tillhörande operatörerna, för att sedan steg för steg ta sig in i de system som lagrar loggar från samtal, meddelanden och abonnenternas positioner, allt för att spåra specifika individer. Enligt Cybereason rör det sig om ett tjugotal individer som utgjort, och utgör, högintressanta måltavlor för spionerna, men de har samtidigt laddat med gigabytevis med metadata rörande en bred grupp av abonnenter.
Att det gäller just metadata och inte själva innehållet i samtal eller meddelanden är en smal tröst då metadata från teleoperatörer är mer än tillräckligt för att kartlägga en individs rörelser och kontakter.
Vilken hackergrupp som ligger bakom spionaget är Cybereason försiktigt med att spekulera om. Enligt företaget ser det ut som ett ”klassiskt APT-10 verk” [det vill säga Kina, reds. anm.], men det kan lika väl röra sig om någon helt annat grupp eller stat som använder APT-10s metoder.
Den amerikanska spionmyndigheten NSA har hackat mobiloperatörer i USA i syfte att övervaka den egna befolkningen under flera års tid, trots att det är högst tveksamt om de har en laglig grund för spionaget. Det är bekvämt för spionorganisationer att hacka teleoperatörer eftersom de då inte behöver hacka själva telefonerna plus att det är omöjligt för offret att upptäcka övervakningen.
Läs också:
Så gick det till när Visma hackades – det började med två stulna Citrix-konton
16 vanliga tecken på bedrägeri – här är varningsflaggorna
