Hacker stehlen seit Jahren Anrufdaten von großen Providern
Laut einer Untersuchung des amerikanisch-israelischen Sicherheitsunternehmens Cybereason sind Hacker in mehr als zehn Mobilfunknetze auf der ganzen Welt eingebrochen und haben eine Menge Daten erbeutet. Hinter dem Angriff könnte staatliche Unterstützung stecken.
Die Art der von dieser Hackergruppe geplünderten Daten umfasst Anrufprotokolle von Mobilfunkanbietern und Geodaten, mit denen eine gezielte Überwachung von Personen durchgeführt werden kann. Die Hacker sind in den letzten sieben Jahren systematisch in etwa ein Dutzend globaler Mobilfunknetze eingedrungen, heißt es in dem als "Operation Soft Cell" titulierten Bericht.
Call Detail Records oder CDRs sind Kommunikationsprotokolle, die vom Telefonanbieter erstellt werden, um Anrufe und Nachrichten von einem Benutzer zum anderen zu verbinden. Sie beinhalten keine Aufzeichnungen der Anrufe oder den schriftlichen Inhalt der Nachrichten, können aber dennoch wichtige Details enthüllen. Die US-Regierung sammelt über die NSA die gleichen Daten über ihre eigenen Bürger.
Der Bericht von Cybereason zeigt, dass die Hacker zuerst die mit dem Internet verbundenen Webserver des Anbieters angegriffen haben, um Zugangsdaten zu stehlen, mit denen sie auf tiefere Ebenen des Netzwerkes zugreifen konnten, bis sie schließlich die gesamte Kontrolle übernahmen.
Warum? Cybereason hat einige interessante Punkte hervorgehoben:
- In einem Fall erhielten die Hacker Hunderte von GByte an Daten über eine kleine Gruppe von etwa 20 Kunden eines Mobilfunkanbieters, was auf eine gezielte Überwachung bestimmter Personen hinweist.
- Einige Netzwerke gehören großen Anbietern, aber andere nur kleinen Unternehmen an "einzigartigen und interessanten" Standorten, wahrscheinlich geopolitisch strategische Punkte.
- Bisher wurden keine nordamerikanischen Anbieter angegriffen, die Angriffe dauern jedoch an und es ist möglich, dass dies noch passiert.
- Schließlich sagte Cybereason auch, dass es eine "sehr hohe Wahrscheinlichkeit" gibt, dass die Hacker im Namen eines Nationalstaates, wahrscheinlich Chinas, handeln. Dies liegt daran, dass die Hacker mit den gleichen Methoden wie eine Hackergruppe namens APT 10 agiert, von der angenommen wird, dass sie von China unterstützt wird.
Aktuell ist der Handelskrieg zwischen China und den USA auf einem Höhepunkt und hat neben weiteren Spannungen extreme Auswirkungen auf das chinesische Telekommunikationsunternehmen Huawei.
Die chinesische Regierung hat Behauptungen über Cyberspionage gegen die USA und ihre Verbündeten lange Zeit zurückgewiesen. Das tut aber jede Nation. Solange wir nicht mehr über die angestrebten Standorte und die Gründe für die Verschonung von US-Anbietern wissen, ist es nicht möglich, eine bestimmte Schlussfolgerung zu ziehen.
Via: TechCrunch Quelle: Cybereason
Und das dramatische ist, das dann Inkassounternehmen die Adressen kaufen und unzählige Bürger bekommen nervende Briefe mit angeblichen Schulden die nicht sind. Man wird bedroht und mit anrufen genervt. Da Gerichte Anträge auf Titulierung nicht prüfen, wird dieser Schritt auch gleich mit gemacht.
Inwiefern sind Metadaten für Inkassounternehmen von Interesse?
Adressen sind laut Artikel, nämlich nicht dabei.