Хакерите имаат пристап до мобилните мрежи со доволнo привилегии да можат да ги исклучат. Наместо ова тие прибираат податоци за специфични корисници, вели американскоп-израелската безбедносна компанија Cybereason. Компанијата се сомнева дека нападите доаѓаат од Кина, и веројатно се спонзорирани од самата држава, пренесе BBC.
Нападите започнале од 2017, а безбедносните експерти не ги откриле до 2018. Групата имала пристап до податоците од 10 мобилни мрежи и следела околу 20 луѓе. Дел од податоците до кои имаат пристап се датата и часот на повикот, локација врз база на антените. Дополнително хакерите со помош на овие податоци можат да дознаат било чија локација. Цел на напаѓачите се Европа, Блискиот Исток и Азија. Нападите не се прекинати, и тоа е една од причините поради кои операторите иако се контактирани не се објавени. Засега во тајност се држат и имињата на луѓето кои се следени.
Напаѓачите вообичаено влегувале во мрежата на операторите со искористување на пропуст на некој од серверите кои се поврзани на интернет. Потоа од една до друга машина се здобивале со поголем пристап и „инфицирале“ поголем дел од мрежата. „Што хакерите ќе добијат пристап до контролерот сè е во нивни раце“, вели Амит Серпер од Cybereason.
„Веднаш се гледа дека знаат што бараат. Се префрлаат од машина која е јавно достапни на интернет. Си ингеренциите од една машина се префрлаат на друга, ова го прават неколку пати“.
Поврзувањето со Кина, не е сосем потврдено. Експертите велат дека методите и алатките кои се користат се исти како оние кои ги користи кинеската група APT 10, но може да и некој кој ги имитира. Од Cybereason не излегоа со обвинување тук со став дека напаѓачот е или APT10 или некој кој сака да се претстави како APT 10.