موسسه تحقیقات امنیتی Cybereason امروز در گزارش جدیدش اعلام کرد که در طول هفت سال گذشته، هکرها موفق شدند به بیش از 10 شبکه مخابراتی تلفن همراه در سراسر جهان نفوذ نموده و اطلاعات مربوط به تماس حداقل 20 هدف مجزا را دریافت کنند. این اطلاعات شامل تاریخ و زمان تماسها، مکان انجام تماسها و غیره میشود. این عملیات با اسم Operation Soft Cell از سال 2012 در حال اجرا بوده و مدتی پیش توسط این موسسه امنیتی شناسایی شد.
اگرچه هدف اصلی این هکرها بدست آوردن رکوردهای جزییات تماسها بوده، اما سایر اطلاعات شامل نام کاربری و رمزعبور نیز جمعآوری شده است. براساس گزارش منتشر شده توسط سایبرریزن، این هکرها عملیات خود را در موجهای مختلفی به انجام میرسانند به طوری که با شناسایی شدن آنها، عملیات متوقف شده و چند ماه بعد با استفاده از ابزارها و تکنیکهای جدیدی مجددا شروع به کار میکرد.
به اعتقاد سایبرریزن این عملیاتها تحت حمایت دولت و با همکاری کشور چین انجام شدهاند. روشها و ابزارهایی که در این حملات مورد استفاده قرار میگرفتهاند براساس نظر محققین امنیتی این موسسه APT10 نام دارد که گروهی از هکرهاست که با وزارت امنیت چین یا به طور اختصار MSS در ارتباط هستند.
اما چرا وزارت امنیت چین باید زحمت هک کردن 10 شبکه مخابراتی بینالمللی را به خود بدهد؟ به گفته این موسسه امنیتی زمانی که یک کشور عملیاتی مانند این را اجرا میکند موضوع پول نیست؛ در واقع در چنین شرایطی هدف به سرقت بردن داراییهای معنوی و یا اطلاعات خاص در خصوص برخی از مشترکان آن شبکه مخابراتی خواهد بود.
اطلاعاتی که در این عملیات بدست میآیند به هکرها اجازه میدهد تا رکوردهای تماس شامل شماره مقصد، مدت زمان تماس، اطلاعاتی در خصوص دستگاهی که با آن تماس گرفته شده و نسخه یا شماره مدل آن گوشی موبایل و یا سازنده آن، مکان فیزیکی دستگاه که تماس از آنجا صورت گرفته را در اختیار داشته باشد.
بدین ترتیب وزارت امنیت چین میتواند بفهمد اهدافی که آنها را زیرنظر داشته با چه اشخاص یا مکانهایی تماس داشتهاند، از چه دستگاههایی استفاده کردند و یا به چه مکانهایی سفر نمودهاند. به گفته این موسسه تحقیقات امنیتی، این دست از اطلاعات معمولا برای مخدوش کردن وجهه افراد سیاسی و یا زیرنظر گرفتن مجریان قانون در یک کشور مورد استفاده قرار میگیرند.
