Công ty bảo mật không gian mạng Cybereason cho biết, thực ra, hoạt động tấn công này là một cuộc tấn công quy mô lớn, trong đó các mối đe dọa đã xâm nhập vào hơn một chục nhà mạng di động trên toàn cầu trong nhiều năm. Được đặt tên là Chiến dịch Soft Cell, cuộc tấn công này bắt đầu từ năm 2012, mặc dù một số bằng chứng cho thấy hoạt động này bắt đầu sớm hơn thế.
Tội phạm mạng đã cố gắng đánh cắp tất cả dữ liệu được lưu trữ trong thư mục hoạt động như tên người dùng và mật khẩu. Cuộc tấn công cũng nhắm vào các thông tin cá nhân nhạy cảm khác như dữ liệu thanh toán, hồ sơ chi tiết cuộc gọi, thông tin đăng nhập, định vị địa lý của người dùng và hơn thế nữa. Hoạt động này ảnh hưởng đến các nhà cung cấp điện thoại ở Châu Âu, Châu Phi, Châu Á, Trung Đông và đã ăn cắp hàng trăm gigabyte dữ liệu.
Amit Serper, người đứng đầu bộ phận nghiên cứu bảo mật của Cybereason cho biết những kẻ đứng đằng sau cuộc tấn công đã có tất cả tên người dùng và mật khẩu. "Chúng có thể làm bất cứ điều gì chúng muốn. Với quyền truy cập hiện có, chúng có thể tắt mạng vào ngày mai nếu muốn”.
Nghiên cứu của Cybereason kết luận rằng mặc dù những kẻ tấn công có khả năng đánh sập mạng nhưng chúng tập trung vào hoạt động gián điệp hơn là gián đoạn. Và kết luận này đang khiến các nhà lãnh đạo cấp cao vô cùng lo lắng.
Các nhà mạng nói gì?
Cybereason cho biết họ đã tiếp cận với tất cả các nhà mạng di động bị ảnh hưởng nhưng không rõ những sửa chữa nào đã được thực hiện tại thời điểm hiện tại.
Nhà nghiên cứu Mor Levi khuyên tất cả các nhà mạng di động giám sát chặt chẽ các tài sản trên internet, đặc biệt là các dịch vụ và tìm kiếm các tài khoản có quyền truy cập đặc quyền cao.
Năm 2018, có tới 30 công ty viễn thông báo cáo rằng thông tin khách hàng nhạy cảm đã bị đánh cắp do một cuộc tấn công, Cybereason tuyên bố. Hiện mọi thứ được cho là “đang đặt ở mức báo động và ngoài tầm kiểm soát”.
