Een ambitieuze groep vermoedelijke door de staat gesteunde hackers heeft zich in telecommunicatiebedrijven ingegraven om spraakmakende doelen over de hele wereld te bespioneren. Dat meldt een Amerikaans cyberbeveiligingsbedrijf in een dinsdag gepubliceerd rapport.

Het in Boston gevestigde Cybereason zei dat de tactiek hackers toegang gaf tot de oproepgegevens van VIP's. locatiegegevens en apparaatinformatie, waardoor de mobiele providers van het doelwit effectief tegen hen worden opgewassen.

Cybereason Chief Executive Lior Div zei dat klanten niet direct het doelwit waren, ze zouden misschien nooit ontdekken dat al hun bewegingen werden gevolgd door een vijandige macht.

De hackers hebben de getroffen telecombedrijven veranderd in "een wereldwijd bewakingssysteem, "Zei Div in een telefonisch interview. "Die individuen weten niet dat ze gehackt zijn, want dat waren ze niet."

div, die zijn bevindingen presenteerde op de Cyber ​​Week-conferentie in Tel Aviv, gaf weinig details over wie het doelwit was van de hack. Hij zei dat Cybereason vorig jaar was ingeschakeld om een ​​niet-geïdentificeerde mobiele provider te helpen en ontdekte dat de hackers hadden ingebroken in de factureringsserver van het bedrijf. waar oproeprecords worden vastgelegd.

De hackers gebruikten hun toegang om de gegevens van "ongeveer 20" klanten te extraheren, zei Div.

Wie die mensen waren weigerde hij te zeggen, beschrijft ze als voornamelijk afkomstig uit de wereld van de politiek en het leger. Hij zei dat de informatie zo gevoelig was dat hij zelfs niet het vaagste idee zou geven van waar zij of de telecom zich bevonden.

"Ik ga het continent niet eens delen, " hij zei.

Cybereason zei dat het compromis van zijn klant het uiteindelijk naar ongeveer 10 andere bedrijven leidde die op een vergelijkbare manier waren getroffen. met hackers die gegevens stelen in stukjes van 100 gigabyte. Div zei dat in sommige gevallen, de hackers leken zelfs niet-telefoonapparaten te volgen, zoals auto's of smartwatches.

Cybereason zei dat het bezig was enkele van 's werelds grootste telecommunicatiebedrijven te informeren over de ontwikkeling. De GSMA, een groep die mobiele operators wereldwijd vertegenwoordigt, zei in een e-mail dat het de situatie in de gaten hield.

Wie er achter dergelijke hackcampagnes zit, is vaak een beladen vraag in een wereld vol digitale valse vlaggen. Cybereason zei dat alle tekenen naar APT10 wezen, de bijnaam die vaak werd gebruikt voor een beruchte cyberspionagegroep die de Amerikaanse autoriteiten en experts op het gebied van digitale beveiliging hebben verbonden met de Chinese overheid.

Maar Div zei dat de aanwijzingen die ze vonden zo duidelijk waren dat hij en zijn team zich soms afvroegen of ze misschien met opzet waren achtergelaten.

"Ik dacht:'Hé, even, misschien is het iemand die APT10 de schuld wil geven, '" hij zei.

Chinese autoriteiten ontkennen routinematig de verantwoordelijkheid voor hackoperaties. De Chinese ambassade in Londen heeft niet onmiddellijk een verzoek om commentaar geretourneerd.

Div zei dat het onduidelijk was of de uiteindelijke doelen van de spionageoperatie waren gewaarschuwd. zeggen dat Cybereason het aan de telecombedrijven had overgelaten om hun klanten op de hoogte te stellen. Div voegde eraan toe dat hij contact had gehad met "een handvol" wetshandhavingsinstanties over de kwestie, hoewel hij niet zei welke.

De FBI in Washington heeft niet onmiddellijk een bericht van The Associated Press teruggestuurd met het verzoek om commentaar op het onderwerp.

© 2019 The Associated Press. Alle rechten voorbehouden.