Equipamento de site celular em Londres, Terça, 25 de junho 2019. De acordo com a Cybereason, com sede em Boston, um grupo de hackers apoiados pelo Estado tem se infiltrado em todos os tipos de empresas de telecomunicações para espionar alvos de alto perfil em todo o mundo, a empresa de segurança cibernética dos EUA disse em um relatório publicado na terça-feira, 25 de junho, 2019. (AP Photo / Raphael Satter)
Um ambicioso grupo de supostos hackers apoiados pelo Estado tem se infiltrado em empresas de telecomunicações para espionar alvos de alto perfil em todo o mundo, uma empresa de segurança cibernética dos EUA disse em um relatório publicado na terça-feira.
A Cybereason, de Boston, disse que a tática deu aos hackers acesso total aos registros de chamadas dos VIPs, dados de localização e informações do dispositivo - efetivamente virando os provedores de celular dos alvos contra eles.
O presidente-executivo da Cybereason, Lior Div, disse que, como os clientes não eram diretamente visados, eles poderiam nunca descobrir que todos os seus movimentos estavam sendo monitorados por um poder hostil.
Os hackers transformaram as telecomunicações afetadas em "um sistema de vigilância global, "Div disse em uma entrevista por telefone." Esses indivíduos não sabem que foram hackeados - porque não foram. "
Div, que apresentou suas descobertas na conferência Cyber Week em Tel Aviv, forneceu poucos detalhes sobre quem era o alvo do hack. Ele disse que a Cybereason foi chamada para ajudar um provedor de celular não identificado no ano passado e descobriu que os hackers haviam invadido o servidor de cobrança da empresa, onde os registros de chamadas são registrados.
Os hackers estavam usando seu acesso para extrair os dados de "cerca de 20" clientes, Div disse.
Quem eram essas pessoas, ele se recusou a dizer, descrevendo-os como vindos principalmente do mundo da política e das forças armadas. Ele disse que as informações são tão confidenciais que ele não fornece a mais vaga idéia de onde eles ou a telecomunicação estão localizados.
"Não vou nem dividir o continente, " ele disse.
A Cybereason disse que o comprometimento de seu cliente acabou levando-a a cerca de 10 outras empresas que foram atingidas de forma semelhante, com hackers roubando dados em blocos de 100 gigabytes. Div disse isso, em alguns casos, os hackers até pareciam estar rastreando dispositivos não telefônicos, como carros ou smartwatches.
A Cybereason disse que está informando sobre o desenvolvimento a algumas das maiores empresas de telecomunicações do mundo. A GSMA, um grupo que representa operadoras móveis em todo o mundo, disse em um e-mail que estava monitorando a situação.
Quem pode estar por trás de tais campanhas de hackers costuma ser uma questão preocupante em um mundo cheio de falsas bandeiras digitais. Cybereason disse que todos os sinais apontavam para APT10 - o apelido frequentemente aplicado a um grupo de espionagem cibernética notório que as autoridades dos EUA e especialistas em segurança digital vincularam ao governo chinês.
Mas Div disse que as pistas que encontraram eram tão óbvias que ele e sua equipe às vezes se perguntavam se poderiam ter sido deixadas de propósito.
“Eu pensei:'Ei, só um segundo, talvez seja alguém que queira culpar o APT10, '" ele disse.
As autoridades chinesas negam rotineiramente a responsabilidade por operações de hacking. A embaixada chinesa em Londres não retornou imediatamente um pedido de comentários.
Div disse que não estava claro se os alvos finais da operação de espionagem foram avisados, dizendo que a Cybereason havia deixado para as empresas de telecomunicações notificarem seus clientes. Div acrescentou que entrou em contato com "um punhado" de agências de aplicação da lei sobre o assunto, embora ele não tenha dito quais.
O FBI em Washington não retornou imediatamente uma mensagem da The Associated Press solicitando comentários sobre o assunto.
© 2019 Associated Press. Todos os direitos reservados.