黑客已經悄然滲透到全球十多家移動運營商，完全掌控了公司的通訊網絡。根據總部位於波士頓的安全公司Cyber​​eason近期發布的安全警告，在過去七年中黑客一直利用已經滲透的運營商網絡來竊取敏感數據，甚至於在必要的時候可以完全關閉通訊網絡。

該公司的安全研究人員本週二表示，他們一直在調查名為Operation Softcell的黑客活動，攻擊目標主要針對歐洲、亞洲、非洲和中東地區的移動運營商。自2012年開始不斷有移動運營商被悄然滲透，獲取完整的網絡控制權限，並吸取了數百GB的用戶數據。

Cyber​​eason安全研究主管Amit Serper表示：“這些黑客擁有所有用戶名和密碼，並為自己創建了一系列特權，能夠做任何他們想要做的事情。黑客擁有高級別的訪問權限，如果願意的話他們甚至可以關閉整個通訊網絡。”

Serper表示目前沒有證據表明有美國運營商受到影響，但是這個黑客活動仍在持續活躍，甚至可能會衍生出更強大的病毒控制形態。Cyber​​eason發現，雖然他們能夠破壞網絡信號，但黑客更關注間諜活動而不是中斷。黑客竊取了數百GB的呼叫數據記錄，其中包括敏感信息，如實時地理定位。

在獲得對移動運營商內部服務器的訪問權限之後，黑客可以訪問數億客戶的呼叫數據記錄。這將提供諸如地理位置數據，呼叫日誌和文本消息記錄之類的信息。雖然黑客可以訪問數百萬人的數據，但他們只竊取了不到100名高度針對性的受害者的數據。Cyber​​eason的安全實踐副總裁Mor Levi表示，襲擊者可能會成為政府和軍方中高調受害者的目標。

Cyber​​eason的研究人員發現，攻擊者通過利用舊漏洞獲取了對十幾家移動運營商的訪問權限，例如隱藏在Microsoft Word文件中的惡意軟件或者找到屬於該公司的公開服務器。

一旦他們進入，惡意軟件就會通過搜索同一網絡上的所有計算機進行傳播，並嘗試通過登錄嘗試來充斥他們。只要憑證有效，它就會繼續傳播，直到黑客到達呼叫者數據記錄數據庫。