Cibercriminosos teriam invadido redes GSM no Brasil e em mais 13 países

Redes GSM teriam sido comprometidas em 14 países, incluindo o Brasil, de acordo com pesquisa divulgada nesta terça, 25, pela empresa de segurança Kaspersky. A companhia afirma que o ciberataque conhecido como Regin é capaz de penetrar e monitorar as estações radiobase (ERBs) que funcionam com a tecnologia GSM, incluindo espionagem e coleta de dados sobre celulares e da infraestrutura de rede. Não há informações de qual operadora brasileira teria sido atacada, mas a ameaça continua ativa.

Notícias relacionadas
A companhia afirma que, por mais de uma década, o grupo conhecido como Regin foi responsável por ataques direcionados a empresas grandes com a plataforma. "Até onde podemos dizer, a operação ainda está ativa, apesar de o malware poder ter sido atualizado para versões mais sofisticadas", afirma a Kaspersky. "A amostra mais recente que vimos foi de uma infecção de 64 bits. Esta infecção ainda estava ativa no outono (primavera no Brasil) de 2014".

A plataforma, que consiste em múltiplas ferramentas, atacou 27 vítimas (operadoras inteiras, incluindo sua infraestrutura de rede) pelas redes GSM no Brasil, Argélia, Afeganistão, Bélgica, Fiji, Alemanha, Irã, Índia, Indonésia, Kiribati (país da Micronésia e Polinésia), Malásia, Paquistão, Síria e Rússia. O método de comunicação utilizado entre redes infectadas e servidores de comando permite controle remoto e "transmissão de dados por furto".

Pesquisadores da empresa russa afirmam que, utilizando o pacote de ferramentas maliciosas, era possível controlar células GSM na rede de uma operadora, dando acesso às informações de chamadas processadas por uma célula particular, redirecionar chamadas para outras células, ativar células vizinhas e realizar atividades ofensivas. A companhia garante que, até o momento, a equipe homônima responsável pelo Regin é a única capaz de fazer essa operação.

Segundo a Kaspersky, algumas das amostras mais recentes do Regin teriam sido criadas em 2003. Em abril de 2008, cibercriminosos utilizaram a plataforma para coletar credenciais administrativas para manipular uma rede GSM "em um país do Oriente Médio". A ameaça em si só foi descoberta por especialistas em segurança em 2012.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.