Специалисты в области кибербезопасности сообщили о появлении новой хакерской техники, позволяющей получать данные о местоположении пользователей мобильных сетей без их согласия. По информации исследователей, эта атака была реализована неизвестной компанией по наблюдению, базирующейся на Ближнем Востоке. Благодаря уязвимости в протоколе SS7 злоумышленники смогли отслеживать передвижение абонентов мобильной связи.
Об этом сообщает News IO
Механизм атаки на SS7: как злоумышленники обходят защиту
SS7 (Signaling System 7) — это комплекс протоколов, которые используются мобильными операторами для маршрутизации звонков и сообщений. Через эту систему можно определить, к какой базовой станции подключен телефон, что необходимо для корректной работы международного роуминга.
Злоумышленникам удалось обойти установленные оператором защитные меры, ограничивающие несанкционированный доступ к SS7. По данным киберкомпании Enea, первые подобные атаки начали фиксироваться еще в конце 2024 года. Техника позволяет определять местоположение человека с точностью до нескольких сотен метров, особенно в мегаполисах.
Реакция операторов и усиление киберзащиты
Катал Мак Дейд, вице-президент по технологиям в компании Enea, сообщил, что атака затронула лишь ограниченное число абонентов и сработала не у всех операторов. Enea проинформировала одного из операторов, в сети которого была зафиксирована подозрительная активность. Имя компании-наблюдателя пока не раскрывается, известно лишь, что она расположена на Ближнем Востоке.
“Мы ожидаем, что подобных атак будет выявлено и использовано еще больше”, — отметил Мак Дейд.
Компании, специализирующиеся на наблюдении, как правило, сотрудничают с государственными органами, предоставляя им инструменты для сбора разведывательных данных и слежки за определенными лицами. Хотя официально такие технологии представляют как средство борьбы с преступностью, нередко они применяются для контроля над журналистами, активистами и другими представителями гражданского общества.
В прошлом операторы наблюдения получали доступ к SS7 через партнерство с местными мобильными компаниями, арендованные глобальные идентификаторы или благодаря связям с правительственными структурами. Поскольку атака осуществляется на уровне сети, обычный абонент не способен самостоятельно защитить свои данные. Основную безопасность обеспечивают телекоммуникационные операторы, внедряя современные фаерволы и другие средства киберзащиты.
В то же время из-за сложности глобальной телекоммуникационной инфраструктуры уровень защиты в разных странах и даже у разных операторов может существенно различаться. Например, даже в США не все операторы гарантируют одинаковую безопасность своим клиентам.
В письме, которое в прошлом году получил офис сенатора Рона Уайдена, Министерство внутренней безопасности США сообщало, что еще с 2017 года некоторые государства, среди которых Китай, Иран, Израиль и Россия, активно использовали уязвимости SS7 для слежки за абонентами в США. Также было обнаружено, что Саудовская Аравия применяла аналогичные методы для слежки за своими гражданами за границей.