De acordo com a empresa, os hackers visavam desde modo obter informações relevantes sobre uma série de pessoas importantes em todo o mundo.
Após uma investigação que durou quase um ano, a empresa israelense Cybereason anunciou em 25 de junho que vários “adversários patrocinados pelo Estado” têm utilizado empresas privadas de infraestrutura em todo o mundo para realizar “espionagem e guerra cibernética patrocinadas pelo Estado”.
A investigação revelou que os hackers conseguiram infiltrar-se na rede informática de operadores de celulares e obter um determinado número de dados, incluindo nomes de usuários, senhas, informações de faturamento e registros de chamadas telefônicas.
Segundo o jornal The Times of Israel, as pessoas visadas incluem indivíduos em posições governamentais, policiais e políticos.
Os ataques dos hackers eram direcionados
“Não se trata de apenas uma infração, mas sim de uma série de infracções direcionadas. O que torna isto realmente preocupante é que este é um exemplo de como as pessoas são hackeadas e não se apercebem disso, porque as vítimas não sabem e não têm maneira alguma de rastrear os ataques”, disse Mor Levi, vice-presidente de serviços globais de segurança da Cybereason.
A empresa alega que, com estas informações, os hackers poderiam até rastrear os encontros dos assim chamados “indivíduos de alto perfil”, suas mensagens e localização. Embora apenas um grupo selecionado de pessoas tenha sido alvo do ataque, pastas inteiras de informações e credenciais foram supostamente roubadas nestas operações.
Empresa americano-israelense de segurança cibernética diz que o governo da China poderia estar por trás desta série de ataques, porque as táticas, técnicas e procedimentos (TTP) dos hackers podem ser rastreados até o APT10, um grupo de espionagem cibernética chinês.
“Entretanto, há que fazer uma salvaguarda: todas as ferramentas utilizadas estão associadas ao APT10, mas, sendo que [todas elas] estão disponíveis online, qualquer outra pessoa poderia ter acesso a elas e modificá-las fingindo que é o APT10”, disse Amit Serper, chefe da equipe de investigação da empresa Cybereason Nocturnus.
Cybereason não divulgou qualquer tipo de informações sobre quem são e a que países pertencem os indivíduos afetados pelos ataques.