Khoảng hơn 10 nhà cung cấp dịch vụ di động lớn trên thế giới đã phải hứng chịu các vụ tấn công bởi tin tặc – nhắm vào thông tin cá nhân người dùng, nhật ký cuộc gọi và dữ liệu của họ.

Theo điều tra của công ty nghiên cứu bảo mật Cyberory, kể từ sau vụ hack đầu tiên được phát hiện (2012), danh sách nạn nhân có thể đã lên tới con số hơn 20 – TechCrunch cho biết. Mặc dù Cyberory đã không tiết lộ cụ thể danh tính của những công ty bị hack, và các cuộc điều tra vẫn đang được tiến hành, nhưng theo nhiều chuyên gia an ninh mạng hàng đầu của công ty thì khả năng cao những nhóm tin tặc này đã được Trung Quốc hậu thuẫn.

Hình minh họa. Nguồn:Techcrunch

Cyberory phát hiện thấy, các tin tặc có thể đã có khả năng theo dõi vị trí thực tế của những thiết bị mục tiêu (như điện thoại), thậm chí còn giành được quyền truy cập vào hồ sơ (ghi chép) chi tiết liên quan đến tất cả hoạt động của thiết bị, bao gồm danh sách người liên lạc, thời điểm đàm thoại, mặc dù không hiển thị chi tiết những gì đã nói – TechCrunch lưu ý.

Chuyên gia Amit Serper – người đứng đầu bộ phận nghiên cứu bảo mật của Cyberory – cho biết, các tin tặc đã khai thác lổ hổng bảo mật trên một máy chủ cụ thể nào đó để giành quyền truy cập vào từng mạng nội bộ của mục tiêu (công ty viễn thông). “Ở đây, họ biết rất rõ những gì cần phải làm. Đầu tiên là nhắm tới một máy chủ có thể được truy cập từ xa (qua internet), loại bỏ thông tin đăng nhập trên đó hoặc sử dụng dữ liệu bị đánh cắp cho xác thực về sau và lặp lại toàn bộ quá trình nhiều lần.” Kết quả là tin tặc có quyền truy cập không hạn chế vào các hệ thống của công ty. “Tất cả mọi thứ đều hoàn toàn bị chiếm dụng”, Serper nói.