En ambitiös grupp av misstänkta statsstödda hackare har grävt sig in i telekommunikationsföretag för att spionera på högprofilerade mål över hela världen, sa ett amerikanskt cybersäkerhetsföretag i en rapport som publicerades på tisdagen.

Boston-baserade Cybereason sa att taktiken gav hackare svepande tillgång till VIPs samtalsregister, platsdata och enhetsinformation – vilket effektivt vänder målens mobilleverantörer mot dem.

Cybereasons vd Lior Div sa eftersom kunderna inte var direkt riktade, de kanske aldrig upptäcker att alla deras rörelser övervakades av en fientlig makt.

Hackarna har förvandlat den drabbade telekom till "ett globalt övervakningssystem, " sa Div i en telefonintervju. "De här individerna vet inte att de blev hackade - för att de inte var det."

Div, som presenterade sina resultat vid Cyber ​​Week-konferensen i Tel Aviv, lämnade knappa uppgifter om vem som var måltavla i hacket. Han sa att Cybereason hade kallats in för att hjälpa en oidentifierad mobilleverantör förra året och upptäckte att hackarna hade brutit sig in på företagets faktureringsserver, där samtalsregister loggas.

Hackarna använde sin åtkomst för att extrahera data från "runt 20" kunder, sa Div.

Vilka dessa människor var vägrade han att säga, beskriver dem som att de huvudsakligen kommer från politikens och militärens värld. Han sa att informationen var så känslig att han inte skulle ge ens den vagaste uppfattningen om var de eller telekom var belägna.

"Jag tänker inte ens dela kontinenten, " han sa.

Cybereason sa att deras kunds kompromiss så småningom ledde till ett tiotal andra företag som hade drabbats på liknande sätt, med hackare som stjäl data i 100 gigabyte bitar. Div sa att, i vissa fall, hackarna verkade till och med spåra icke-telefonenheter, som bilar eller smartklockor.

Cybereason sa att det var i färd med att informera några av världens största telekommunikationsföretag om utvecklingen. GSMA, en grupp som representerar mobiloperatörer över hela världen, sa i ett mejl att de övervakade situationen.

Vem kan ligga bakom sådana hackningskampanjer är ofta en svår fråga i en värld full av digitala falska flaggor. Cybereason sa att alla tecken pekade på APT10 – smeknamnet applicerades ofta på en ökända cyberspionagegrupp som amerikanska myndigheter och digitala säkerhetsexperter har knutit till den kinesiska regeringen.

Men Div sa att ledtrådarna de hittade var så uppenbara att han och hans team ibland undrade om de kunde ha lämnats med flit.

"Jag tänkte:" Hej, en sekund, kanske är det någon som vill skylla på APT10, '" han sa.

Kinesiska myndigheter förnekar rutinmässigt ansvar för hackning. Den kinesiska ambassaden i London skickade inte omedelbart tillbaka en begäran om kommentarer.

Div sa att det var oklart om de slutliga målen för spionageoperationen varnades, säger att Cybereason hade överlåtit till telekomföretagen att meddela sina kunder. Div tillade att han hade varit i kontakt med "en handfull" brottsbekämpande myndigheter om saken, även om han inte sa vilka.

FBI i Washington returnerade inte omedelbart ett meddelande från Associated Press för att få kommentarer om ämnet.

© 2019 Associated Press. Alla rättigheter förbehållna.