Selon une enquête menée par la société de sécurité Cybereason au cours des sept dernières années, un groupe de pirates informatiques a violé la sécurité d'au moins 10 entreprises de télécommunications en soustrayant un grand nombre de données et en menant une énorme opération de cyberespionnage. Les chercheurs de la société ont révélé que les sociétés violées se trouvaient en Asie, en Afrique, en Europe et au Moyen-Orient, mais qu’il n’y avait pour le moment aucune infiltration dans les sociétés américaines. Le système d’attaque a toujours été le même: les pirates ont exploité les vulnérabilités des serveurs Web pour s’infiltrer dans le réseau interne et, à partir de là, ont pris possession du plus grand nombre possible d’ordinateurs, dérobant des informations d’accès et, surtout, des journaux et des données clients. Les informations obtenues sont principalement basées sur des journaux d'appels qui, bien qu'ils ne contiennent pas de conversations en soi, incluent un grand nombre de métadonnées qui, entre autres, peuvent fournir la position et de nombreux autres détails.

Compte tenu des méthodes de l’attaque, il semble possible que les pirates se soient intéressés à des cibles particulières, probablement des personnalités politiques et autres. Attaquer directement les entreprises de télécommunications aurait permis aux pirates informatiques d'accéder à une énorme quantité d'informations, sans qu'il soit nécessaire de surveiller individuellement un grand nombre de smartphones. Les chercheurs de Cybereason estiment "très probable" que le groupe de hackers ait été financé par un État. Compte tenu des outils utilisés, le premier suspect est le groupe de hackers APT10 , censé être soutenu par la Chine. Considérant que les attaques seraient toujours en cours et que la situation est très délicate, Cybereason n'a pas annoncé les noms des opérateurs impliqués, qui ont déjà été contactés pour leur indiquer comment résoudre les failles de sécurité à l'origine des attaques.