Campanha de espionagem usa redes telefônicas para localizar e hackear pessoas

Uma grande campanha de espionagem tem como alvo direto as redes de empresas de telecomunicações, com seus operadores extraindo metadados e usando as infraestruturas para localizar pessoas. De acordo com reportagem publicada pelo TechCrunch e baseada na pesquisa da empresa de segurança Cybereason, pelo menos 20 indivíduos teriam sido alvos da operação, que estaria acontecendo há mais de sete anos.

De acordo com o relato dos especialistas, as infraestruturas de mais de 10 empresas de telecomunicações foram comprometidas como parte dos ataques voltados para a obtenção de registros de chamadas e mensagens. O conteúdo das ligações em si não pode ser obtido desta maneira e nem seria o mais importante da ação, que visa obter metadados para localizar os alvos e entender padrões de comportamento.

De acordo com a Cybereason, que não divulgou os nomes dos atingidos nem as empresas afetadas pelos ataques (que teriam sido notificadas individualmente), a sofisticação da operação dá a entender se tratar de um golpe patrocinado por governos. Novamente, os pesquisadores evitam especular quem estaria por trás das ações que foram detectadas há cerca de um ano e continuam acontecendo.

Alguns detalhes da operação foram revelados ao público, entretanto. De acordo com a empresa de segurança, telecoms americanas não foram alvo dos ataques (mas essa pode ser uma situação temporária, dizem os especialistas, já que as tentativas continuam). Por outro lado, existem, sim, grandes nomes internacionais comprometidos e também pequenas operadoras locais em regiões “interessantes”, que sugerem, novamente, a realização de um golpe direcionado.

O primeiro passo da exploração acontecia a partir de um servidor comprometido, que permitia acesso às redes internas da operadora. A partir daí, se seguia uma busca por novas máquinas vulneráveis e mais credenciais de acesso até que os invasores encontrassem uma que permitisse o acesso aos registros telefônicos. Seria, segundo os especialistas, uma forma mais simples de se obter tais dados do que a instalação de malwares e tentativas de phishing contra as próprias vítimas.

A pesquisa aponta que, em alguns dados, informações com centenas de gigabytes, incluindo meses e meses de registros, foram extraídas de uma só vez. Os hackers também mantinham atenção a atualizações e mudanças na rede, de forma a manter a intrusão ativa, e chegaram, em pelo menos um caso, a criar uma VPN dentro de um dos servidores da empresa de telecomunicações, de forma a facilitar acessos posteriores sem que novas brechas tivessem de ser exploradas todas as vezes.

A campanha tem funcionamento e intuito semelhantes às operações da NSA, a Agência Nacional de Segurança do governo americano, que por anos coletou dados telefônicos de americanos em busca de informações que pudessem facilitar o combate ao terrorismo. Antes do fim do programa, no começo deste ano, mais de 500 milhões de logs teriam sido obtidos pela agência em uma das maiores operações de espionagem governamental já registradas no mundo.

Fonte: TechCrunch