Hackers roubam dados de clientes de telecomunicações há anos, novo relatório afirma

Um sindicato de hackers, possivelmente ligado à China, teria roubado privado e dados confidenciais de assinantes de mais de uma dúzia de empresas globais de telecomunicações durante anos. O relatório vem poucos dias depois A T-Mobile anunciou uma grande violação de segurança, afetando mais de 47 milhões de clientes. De acordo com a empresa, os hackers conseguiram acessar os nomes, data de nascimento, CPF, detalhes da carteira de motorista e outras informações confidenciais de milhões de usuários. No entanto, não está imediatamente claro se os dois estão relacionados.

Com o aumento das atividades de hacking e espionagem cibernética, a segurança digital está se tornando uma área de foco cada vez maior para empresas em todo o mundo. No entanto, isso não impede que os hackers tenham sucesso em suas missões. O último relatório é mais um lembrete de como os hacks, ataques de ransomware, e a espionagem cibernética pode afetar milhões de usuários, mesmo que eles tomem o máximo de precauções para proteger sua privacidade digital.

Empresa de segurança cibernética CrowdStrike revelou uma trama de espionagem cibernética complexa e intrincada que, segundo os pesquisadores, envolvia as operadoras de telecomunicações globais, pelo menos desde 2016. Os hackers, apelidados de 'LightBasin' por CrowdStrike, são conhecidos publicamente como 'UNC1945'. De acordo com os pesquisadores, os hackers têm "amplo conhecimento de protocolos de telecomunicações" e foram capazes de acessar "informação altamente específica" de pelo menos treze empresas de telecomunicações, incluindo metadados de chamadas de um grande número de assinantes. O relatório não identifica as transportadoras afetadas, mas afirma que as violações datam de pelo menos 2019. O relatório afirma ainda que os hackers não mostram sinais de desaceleração e pretendem continuar suas operações em um futuro próximo.

O relatório não chega a dizer que 'LightBasin' deve lealdade à China

CrowdStrike não atribuiu diretamente as operações de hacking à China, mas observou que há evidências suficientes para sugerir uma possível ligação. De acordo com o relatório, uma chave XOR codificada dentro de uma das ferramentas está em pinyin, o que sugere que o desenvolvedor da ferramenta tem um conhecimento decente da língua chinesa. O relatório afirma ainda que o grupo visa principalmente servidores Linux e Solaris e interage apenas com sistemas Windows "como necessário," em grande parte porque o Windows está melhor protegido de interferências externas do que os sistemas Linux e Solaris.

O relatório surge em meio a tensões crescentes entre os governos chinês e americano sobre várias questões, incluindo economia, tecnologia e privacidade preocupações. Enfrentando severas sanções do governo dos Estados Unidos nos últimos anos, as empresas chinesas começaram a reduzir sua dependência da tecnologia americana. Enquanto a Huawei está desenvolvendo seu próprio software de smartphone chamado HarmonyOS depois de perder o acesso ao Android, o governo do país também acelerou muitos de seus projetos de pesquisa e está planejando construir uma nave espacial com milhas de comprimento para explorar o cosmos.

Fonte: CrowdStrike

O sistema solar é cercado por um enorme 'túnel magnético', afirma Study