Güvenlik araştırmacıları tarafından aktarılan bilgiye göre hackerlar, operatör sistemlerini hackleyerek kişilerin arama kayıtları da dahil çeşitli bilgileri uzun süredir ele geçiriyorlar. Son yedi yıl içerisinde dünyanın farklı alanlarında bulunan 10'un üzerinde mobil operatörün verilerini çalan hacker grubu, en az 20 kişinin arama tarihleri ve konumları gibi bilgilere ulaştı.
Boston merkezli Cybereason'da bulunan ve operasyonun farkına vardıktan sonra bulgularını TechCrunch'la paylaşan araştırmacılar, ele geçirilen arama kaydı bilgilerini kullanarak ajanlar ve siyasetçiler gibi kişilerin takibinin gerçekleştirilebileceğini belirtti.
Cybereason'ın ortak kurucusu ve baş yöneticisi Lior Div, bu devasa casusluk operasyonu hakkında TechCrunch'a konuştu.
Arama detayları kayıtları genellikle tüm istihbarat ajansının topladığı bilgiler arasında bulunuyor. Arama kayıtları, arayan kişiyle aranan kişi arasında bir bağlantı kurabilmek için içerisinde birçok meta verisini barındırıyor. Bu verileri içerisinde aramaların ses kayıtları ya da atılan mesajlar bulunmasa bile bu kayıtlar aracılığıyla bir insan hakkında birçok bilgi elde edilebiliyor.
Cybereason'da bulunan araştırmacılar, saldırıları ilk olarak bir yıl önce fark ettiklerini belirttiler. Hackerlar, yedi yıl öncesinden bu yana operatörlerin sistemlerine girerek kalıcı bir giriş izni almayı başardı. Araştırmacılara göre amaçları, her cihaza zararlı yazılım yüklemeden hedef kişinin verilerine ulaşmak oldu.
CEO Div, hackerların neredeyse görünmez bir şekilde hedefletine doğru hareket ettiğini, hatta hacklenen kişilerin "Telefonlarının hacklendiğinden bihaber olduğunu" belirtti.
Açıklamalarının sonunda hedef kişilerin ismini vermeyen Div, operasyonun hassaslığını fark ettiklerinde kendi operasyonlarını durdurduklarını ve hackerların bir devlet tarafından desteklenme ihtimalinin çok yüksek olduğunu belirtti.