Libero
SICUREZZA INFORMATICA

Un hacker potrebbe aver ascoltato le tue chiamate negli ultimi 10 anni

Un gruppo di cybercriminali ha spiato per circa un decennio diversi operatori telefonici in tutto il mondo. Secondo gli esperti, si tratta di un attacco mirato

Hacker a telefono Fonte foto: Shutterstock

Per diversi anni un gruppo di hacker, dietro i quali c’è probabilmente il Governo di uno Stato sovrano, ha avuto accesso alle registrazioni telefoniche e a molti dati personali di milioni di utenti di oltre 10 compagnie telefoniche. Tra le quali, forse, anche alcune italiane.

È quanto emerge dall’ultima indagine pubblicata dalla cybersecurity company Cyberseason, che ha rivelato che gli hacker in passato sono riusciti ad avere accesso, per non meno di sette anni consecutivi, ai computer di non meglio precisate aziende telefoniche di Asia, Africa, Europa e Medio Oriente. Cyberseason parla di un attacco su “larghissima scala, un’azione di spionaggio a tutti gli effetti dietro la quale si nasconderebbe un Governo per conto del quale operavano gli hacker. Dal tipo di software usato per l’attacco, è possibile che gli hacker abbiano avuto contatti con il gruppo cinese APT10. Ma è anche possibile che APT10 sia stato usato dagli hacker come schermo, per depistare le indagini.

Dentro la rete degli operatori

L’attacco hacker ha preso di mira le reti degli operatori telefonici: i cybercriminali hanno sfruttato le vulnerabilità dei server pubblici di queste aziende, per accedere alla rete interna. Poi sono riusciti ad accedere ad altri computer sulla rete usando credenziali rubate e infine sono riusciti a raggiungere il server Domain Controller. L’accesso al Domain Controller consente agli hacker, tra le altre cose, di accedere al database delle chiamate, ma anche a una infinità di dati personali degli utenti compresa la loro posizione fisica rilevata dal telefono o dalle celle dell’operatore.

Colpita anche l’Italia?

Cyberseason non ha voluto rivelare quali aziende telefoniche sono coinvolte in questo colossale attacco hacker, che probabilmente è un vero e proprio atto di spionaggio pilotato da un Governo straniero. Afferma semplicemente che ha scoperto i primi indizi di questo attacco un anno fa, risalendo poi indietro fino ad almeno sette anni di attività degli hacker. Il fatto che ci siano anche compagnie europee tra quelle spiate, però, non permette di escludere che il nostro Paese sia rimasto al sicuro durante questa lunghissima e vastissima azione criminale.

Target selezionati

Secondo Cyberseason, inoltre, la campagna è stata su vastissima scala ma gli obbiettivi reali (cioè le persone da spiare) erano probabilmente molto pochi e molto selezionati. Spiega la società in una nota: “Questa non è una campagna mordi e fuggi per rubare denaro o numeri di previdenza sociale. Questi hacker hanno motivazioni molto specifiche e stanno conducendo un’operazione altamente mirata e persistente per prendere il controllo delle reti e tracciare un elenco molto mirato di individui di alto profilo in diversi continenti“.