Hacker stehlen Anrufdaten von Mobilfunkanbietern

Forscher des Sicherheitsanbieters Cybereason haben eine „Soft Cell“ genannte Hacking-Operation aufgedeckt, die sich gegen mehr als zehn Mobilfunkanbieter richtet. Die unbekannten Täter erbeuteten bisher umfangreiche Anrufdaten von mindestens 20 Personen. Unter anderem sollen die Hacker in der Lage sein, den Standort von Opfern zu ermitteln und deren Bewegungen zu verfolgen.

Im Gespräch mit TechCrunch stufte Lior Div, Mitgründer und CEO von Cybereason, die Angriffe als „massive Spionage“ ein. Die entwendeten Anrufdaten beinhalten unter anderem Datum und Uhrzeit von Telefonaten sowie Angaben zu den verwendeten Mobilfunkmasten. Aufzeichnungen von Anrufen oder Inhalte von Nachrichten gehören dem Bericht zufolge jedoch nicht zu den von den Providern vorgehaltenen Anrufdaten.

Entdeckt wurden die Attacken bereits vor einem Jahr. Cybereason geht davon aus, dass die Mobilfunkanbieter anhand der zu überwachenden Opfer ausgewählt wurden. Den Hintermännern soll es zudem gelungen sein, sich dauerhafte Zugänge zu den Netzwerken der Anbieter zu verschaffen. Dadurch hätten sie Zugriff auf Informationen erhalten, für die sonst die Installation von Schadsoftware auf dem zu überwachenden mobilen Geräten notwendig gewesen wäre.

Div zufolge sollen die Hacker zudem unbemerkt von ihren Zielen agiert haben. „Sie wussten alles über sie, ohne jemals deren Telefon gehackt zu haben“, sagte der Manager.

In einem Fall diente eine Schwachstelle in einem mit dem Internet verbundenen Webserver als Einfallstor in das interne Netzwerk eines Mobilfunkanbieters. Von dort aus hätten sie mithilfe von gestohlenen Anmeldedaten weitere Systeme infiltriert. „Man konnte sofort erkennen, dass sie wissen, worauf sie aus sind“, sagte Amit Serper, Leiter der Sicherheitsforschung bei Cybereason.

Zum Schluss sei es den Angreifern in dem Fall sogar gelungen, die Kontrolle über den Domänencontroller zu übernehmen. „Alles wurde vollständig kompromittiert“, ergänzte Serper. Die Hacker seien somit in der Lage gewesen, „jedes Bit Rohdaten, dass ein Telefon mit dem Netzwerk austauscht“, abzufangen.

Des Weiteren sollen die Hacker von ihren Angriffen gelernt und somit die Einbrüche in die Netzwerke anderer Anbieter beschleunigt haben. Außerdem richteten sie zu einem späteren Zeitpunkt eine VPN-Verbindung ein, um möglichst mühelos und wann immer erforderlich auf ein Netzwerk zugreifen zu können.

Zu den betroffenen Mobilfunkanbietern machte Cybereason keine Angaben, da die Hacking-Operation noch andauert. Bisher seien jedoch keine Unternehmen in Nordamerika betroffen. Außerdem handele es sich nicht nur um große Provider, sondern auch um spezialisierte kleine Anbieter. Die Hintermänner sollen zudem mit „hoher Wahrscheinlichkeit“ Unterstützung von staatlicher Seite erhalten. Sie sollen zudem auf Techniken zurückgreifen, die einer APT10 genannten Gruppe zugeordnet werden, die wiederum in Verbindung zur chinesischen Regierung stehen soll.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Huawei: US-Regierung verlängert Ausnahmeregelung um 90 Tage

Die US-Regierung hat zum dritten Mal die Ausnahmeregelung für Huawei um 90 Tage verlängert. Der Grund dafür liegt in der…

5 Stunden ago

Windows: Microsoft plant Integration von DNS over HTTPS

Kommende Insider-Versionen von Windows 10 sollen laut Microsoft Support für die Verschlüsselung von DNS-Abfragen bieten. Windows ist damit das erste…

7 Stunden ago

OnePlus 7T mit 256 GByte Speicher für 456 Euro

Das OnePlus 7T mit 256 GByte Speicher kostet bei Gearbest etwa 140 Euro weniger als die hierzulande angebotene Variante mit…

11 Stunden ago

Microsoft ändert Cloud-Verträge nach Kritik von EU

Auslöser ist Kritik der niederländischen Justiz an der Sammlung von Telemetriedaten. Microsoft geht aber auch auf Bedenken des Europäischen Datenschutzbeauftragten…

12 Stunden ago

Google schließt schwerwiegende XSS-Lücke in Gmail

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen.…

15 Stunden ago

Xiaomi Mi Note 10 ausprobiert

Das Mi Note 10 verfügt über eine 108-Megapixelkamera und landet damit auf Platz 1 im DxOMark-Test. Mit einem 6,45-Zoll-Amoled-Display und…

1 Tag ago