SMS: Κινέζοι χάκερ διεισδύουν σε χειριστές για να διαβάσουν τα κείμενά σας

Phonandroid : actu Android et High-tech

Τα SMS που διέρχονται από το δίκτυο πολλών παρόχων κατασκοπεύονται από μια ομάδα χάκερ που κατηγορείται ότι συνδέονται άμεσα με την κινεζική κυβέρνηση. Οι χάκερ έχουν αναπτύξει έναν νέο τύπο κακόβουλου λογισμικού ικανού να διεισδύσει στο σύστημα των χειριστών κινητής τηλεφωνίας και να ανακτήσει μηνύματα από οποιονδήποτε συνδρομητή. Σύμφωνα με την εταιρεία ασφαλείας FireEye, αυτό το εργαλείο έχει χρησιμοποιηθεί από την Κίνα για να κατασκοπεύει μηνύματα σε εχθρικές χώρες μέσω συγκεκριμένων λέξεων-κλειδιών.

Βάπτισε MESSAGETAP, αυτό το εργαλείο αναπτύχθηκε για να υποστηρίξει το σύστημα κατασκοπείας που δημιουργήθηκε από την Κίνα. ΑΠΡ41, η ομάδα χάκερ πίσω της κατηγορείται ότι χρηματοδοτήθηκε από την κινεζική κυβέρνηση. Σύμφωνα με την FireEye, οι κατασκοπευτικές επιχειρήσεις ξεκίνησαν ήδη από το 2012 και λέγεται ότι συνεχίζονται. Το MESSAGETAP ανακαλύφθηκε σε διακομιστές Linux κατά τη διάρκεια έρευνας του 2019 σε πάροχο τηλεπικοινωνιακών δικτύων.

SMS: οι χάκερ έχουν αναπτύξει ένα εργαλείο κατασκοπείας προς όφελος της Κίνας

Αυτοί οι διακομιστές Linux λειτουργούν ως SMSC (Short Service Service Center) που είναι υπεύθυνοι για τη δρομολόγηση μηνυμάτων σε έναν παραλήπτη. Το εργαλείο εντοπίστηκε στο επιτρεπόμενο σύστημα εξαγάγετε το περιεχόμενο των SMS και αποθηκεύστε το σύμφωνα με συγκεκριμένες λέξεις-κλειδιά. Άλλες πληροφορίες εξάγονται επίσης από τους διακομιστές, ιδίως τους αριθμούς τηλεφώνου των αποστολέων και των παραληπτών των μηνυμάτων.

Η FireEye δεν αποκάλυψε ποιος στοχεύτηκε από αυτήν την εκστρατεία κατασκοπείας, υποδεικνύοντας απλώς ότι η λίστα των φιλτραρισμένων λέξεων-κλειδιών περιείχε υλικό γεωπολιτικού ενδιαφέροντος που μπορεί να έχει χρησιμοποιηθεί από τις υπηρεσίες πληροφοριών της Κίνας. . Η εταιρεία ασφαλείας ισχυρίζεται επίσης ότι ταυτοποίησε ονόματα ηγετών, πολιτικών ομάδων ή ακόμη και στρατιωτικών οργανώσεων χώρες εχθρικές προς την κινεζική κυβέρνηση. Εάν ένα μήνυμα περιείχε αυτές τις λέξεις-κλειδιά, το MESSAGETAP θα το αποθηκεύσει σε ένα αρχείο CSV και στη συνέχεια θα το προωθήσει στους συντάκτες του εργαλείου.

Διαβάστε επίσης Η Κίνα εγκαθιστά spyware Android σε smartphone τουριστών

Δεν είναι η πρώτη φορά που αυτό το είδος κατασκοπείας αποδίδεται στην Κίνα. Η FireEye πιστεύει ότι αυτή η τάση θα συνεχιστεί στο μέλλον και προτρέπει τους παρόχους και τους παρόχους τηλεπικοινωνιακών υπηρεσιών να γνωρίζουν τους κινδύνους της μη κρυπτογραφημένης παρακολούθησης δεδομένων σε πολλαπλά επίπεδα των συστημάτων τους.

Πηγή: FireEye