Hacker stehlen Anrufdaten von Mobilfunkanbietern

Forscher des Sicherheitsanbieters Cybereason haben eine „Soft Cell“ genannte Hacking-Operation aufgedeckt, die sich gegen mehr als zehn Mobilfunkanbieter richtet. Die unbekannten Täter erbeuteten bisher umfangreiche Anrufdaten von mindestens 20 Personen. Unter anderem sollen die Hacker in der Lage sein, den Standort von Opfern zu ermitteln und deren Bewegungen zu verfolgen.

Im Gespräch mit TechCrunch stufte Lior Div, Mitgründer und CEO von Cybereason, die Angriffe als „massive Spionage“ ein. Die entwendeten Anrufdaten beinhalten unter anderem Datum und Uhrzeit von Telefonaten sowie Angaben zu den verwendeten Mobilfunkmasten. Aufzeichnungen von Anrufen oder Inhalte von Nachrichten gehören dem Bericht zufolge jedoch nicht zu den von den Providern vorgehaltenen Anrufdaten.

Entdeckt wurden die Attacken bereits vor einem Jahr. Cybereason geht davon aus, dass die Mobilfunkanbieter anhand der zu überwachenden Opfer ausgewählt wurden. Den Hintermännern soll es zudem gelungen sein, sich dauerhafte Zugänge zu den Netzwerken der Anbieter zu verschaffen. Dadurch hätten sie Zugriff auf Informationen erhalten, für die sonst die Installation von Schadsoftware auf dem zu überwachenden mobilen Geräten notwendig gewesen wäre.

Div zufolge sollen die Hacker zudem unbemerkt von ihren Zielen agiert haben. „Sie wussten alles über sie, ohne jemals deren Telefon gehackt zu haben“, sagte der Manager.

In einem Fall diente eine Schwachstelle in einem mit dem Internet verbundenen Webserver als Einfallstor in das interne Netzwerk eines Mobilfunkanbieters. Von dort aus hätten sie mithilfe von gestohlenen Anmeldedaten weitere Systeme infiltriert. „Man konnte sofort erkennen, dass sie wissen, worauf sie aus sind“, sagte Amit Serper, Leiter der Sicherheitsforschung bei Cybereason.

Zum Schluss sei es den Angreifern in dem Fall sogar gelungen, die Kontrolle über den Domänencontroller zu übernehmen. „Alles wurde vollständig kompromittiert“, ergänzte Serper. Die Hacker seien somit in der Lage gewesen, „jedes Bit Rohdaten, dass ein Telefon mit dem Netzwerk austauscht“, abzufangen.

Des Weiteren sollen die Hacker von ihren Angriffen gelernt und somit die Einbrüche in die Netzwerke anderer Anbieter beschleunigt haben. Außerdem richteten sie zu einem späteren Zeitpunkt eine VPN-Verbindung ein, um möglichst mühelos und wann immer erforderlich auf ein Netzwerk zugreifen zu können.

Zu den betroffenen Mobilfunkanbietern machte Cybereason keine Angaben, da die Hacking-Operation noch andauert. Bisher seien jedoch keine Unternehmen in Nordamerika betroffen. Außerdem handele es sich nicht nur um große Provider, sondern auch um spezialisierte kleine Anbieter. Die Hintermänner sollen zudem mit „hoher Wahrscheinlichkeit“ Unterstützung von staatlicher Seite erhalten. Sie sollen zudem auf Techniken zurückgreifen, die einer APT10 genannten Gruppe zugeordnet werden, die wiederum in Verbindung zur chinesischen Regierung stehen soll.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Auch Twitter an Übernahme von TikTok interessiert

Die Verhandlung sind angeblich nicht so weit fortgeschritten wie die Gespräche zwischen Microsoft und TikTok.…

33 Minuten ago

Ungepatchte Lücke in der Windows-Druckwarteschlange verschafft Malware Admin-Rechte

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen…

3 Tagen ago

Bericht: Microsoft strebt Übernahme des weltweiten Geschäfts von TikTok an

Dazu gehören auch die Märkte in Europa und Indien. US-Präsident Trump verstärkt indes den Druck…

3 Tagen ago

Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme

Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um…

3 Tagen ago

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff…

3 Tagen ago

295 Chrome-Erweiterungen kapern Suchanzeigen von Google und Bing

AdGuard entdeckt sie bei der Suche nach gefälschten Adblockern. Die Erweiterungen bringen es zusammen auf…

3 Tagen ago