يقول الباحثون الأمنيون إنهم كشفوا عن حملة تجسس ضخمة تتضمن سرقة سجلات المكالمات من مقدمي خدمات الشبكة الخلية المخترقة لإجراء مراقبة مستهدفة على الأفراد ذوي الاهتمام. شبكات في جميع أنحاء العالم حتى الآن على مدار السنوات السبع الماضية للحصول على كميات هائلة من سجلات المكالمات-بما في ذلك الأوقات وتواريخ المكالمات ومواقعها القائمة على الخلايا-على 20 فردًا على الأقل.
باحثين في بوسطن مقرها في بوسطن وقال Cybereason الذي اكتشف العملية وشاركت النتائج التي توصلوا إليها مع TechCrunch إن المتسللين يمكنهم تتبع الموقع الفعلي لأي عميل من شركات الاتصالات المخترقة - بما في ذلك الجواسيس والسياسيين - باستخدام سجلات الاتصال. -قال المؤسس والرئيس التنفيذي لـ TechCrunch إنه تجسس واسع النطاق.
استدعاء سجلات التفاصيل-أو CDRS-هي جواهر التاج لأي جهود جمع أي وكالة الاستخبارات. سجلات المكالمات هذه هي سجلات بيانات تعريف مفصلة للغاية تم إنشاؤها بواسطة مزود هاتف لتوصيل المكالمات والرسائل من شخص إلى آخر. على الرغم من أنها لا تتضمن تسجيلات المكالمات أو محتويات الرسائل إلا أنها يمكن أن تقدم نظرة تفصيلية على حياة الشخص. جمعت وكالة الأمن القومي لسنوات بشكل مثير للجدل سجلات استدعاء الأميركيين من مقدمي الخدمات مثل ATT و Verizon (التي تمتلك TechCrunch) على الرغم من الشرعية المشكوك فيها. . قبل ذلك ومنذ ذلك الحين اقتحم المتسللين مزود خلية واحدة بعد الآخر للحصول على الوصول المستمر والمستمر إلى الشبكات. يعتقد الباحثون أن هدفهم هو الحصول على السجلات المتداول وتنزيلها على الهدف من قاعدة بيانات مزود الخلية دون الحاجة إلى نشر البرامج الضارة على جهاز كل هدف. وقال إنهم يعرفون كل شيء عنهم دون اختراق هواتفهم على الإطلاق الشبكة الداخلية. من هناك واصل المتسللون استغلال كل آلة وجدواها من خلال سرقة بيانات الاعتماد للحصول على وصول أعمق. . سوف يستغلون جهازًا واحدًا يمكن الوصول إليه من خلال الإنترنت وتفريغ بيانات الاعتماد من هذا الجهاز ويستخدمون بيانات الاعتماد المسروقة من الجهاز الأول وكرر العملية بأكملها عدة مرات.
بمجرد تمكن المتسللين من الوصول إلى المجال تحكم كان المتسللون سيطرة على الشبكة بأكملها. قال سيربر: كل شيء مملوك بالكامل
جمعت وكالة الأمن القومي 434.2 مليون سجل هاتفي على الأميركيين في عام 2018 كجزء من برنامج سجلات تفاصيل الاتصال على الرغم من الخلافات في جمع البيانات المحلية. يبدو أن مزود الخلية المتسللين الذي اكتشفه باحثو الأمن في Cybereason ومقره بوسطن هو دولة قومية أخرى لجمع البيانات على حفنة من الأفراد المستهدفين. (Image: File Photo/Getty Images)
مع إمكانية الوصول إلى سجلات تفاصيل المكالمات الخاصة بمزود الخلية قام المتسللون بضغوطهم وتفسير بيانات الهدف - بعض المئات من جيجابايت - تصل إلى عدد هائل من السجلات - من المحتمل أن يكون ذلك قال مور ليفي أحد الباحثين في الموسم السيبراني الذين اكتشفوا وتحليلهم عملية القرصنة. قام المتسللون في وقت ما بإنشاء اتصال شبكة خاصة افتراضية على أحد الخوادم المعرضة لمزود الخلية حتى يتمكنوا من النفق في الشبكة والتقاط المكان الذي تركوا فيه بسهولة دون الحاجة إلى إعادة اختراع العجلة في كل مرة
قال الباحثون إن المتسللين كانوا أسرع وأكثر فعالية
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي