Головна Технології Вразливості SS7 у США: загроза від китайських хакерів

Вразливості SS7 у США: загроза від китайських хакерів

by Войтенко Наталія
сша

Уявіть, що ви входите у свій банківський рахунок чи інший онлайн-сервіс. Після введення імені користувача та пароля вам надсилають SMS з кодом для підтвердження особи. Ця система називається «двохфакторна аутентифікація» (2FA) і вважається потужним засобом захисту облікових записів. Однак є ризик, що код, надісланий через SMS, може бути перенаправлений на телефон зловмисника, який отримав доступ до ваших особистих даних, і тепер має можливість здійснювати шахрайські дії з вашим рахунком.

Про це розповідає News IO

Вразливості протоколу SS7: питання національної безпеки

Цей тип шахрайства існує вже не один рік: у 2017 році він вразив клієнтів банків у Німеччині. Головна проблема криється у протоколі SS7, який використовується для маршрутизації дзвінків та повідомлень у телефонних мережах. Ці вразливості дозволяють хакерам відстежувати мобільні телефони, перехоплювати дзвінки, читати та перенаправляти SMS-повідомлення, а також втручатися у інтернет-трафік. Незважаючи на те, що північна корея і росія вважаються кібербезпековими супротивниками, в США зосередили увагу на китайській загрозі. Сенатор Рон Вайден називає вразливості SS7 «питанням національної безпеки». На міжнародній конференції у Бахрейні Анна Нойбергер з Ради національної безпеки США підтвердила, що китайські кібер-шпигуни перехоплювали розмови високопосадовців США та зламували вісім американських телекомунікаційних провайдерів.

Китайські атаки на критичну інфраструктуру США

Три хакерські групи, відомі як Salt Typhoon, Volt Typhoon і Flax Typhoon, викликають особливу стурбованість у Вашингтоні. Salt Typhoon проникли в телекомунікаційні компанії Verizon, AT&T та Lumen Technologies. Volt Typhoon, вважається найнебезпечнішими, зосереджені на критичній інфраструктурі США, включаючи водопостачання та електромережі. Вони використовують старі маршрутизатори Cisco та Netgear для створення ботнетів з метою шпигунства та підтримання доступу без виявлення.

«Технологічні компанії намагаються запобігти загрозам, але дві з трьох китайських хакерських груп продовжують атакувати цифрову інфраструктуру США».

Застарілий протокол SS7 залишається вразливим, і під час зустрічі Дональда Трампа з Сі Цзіньпіном китайський лідер міг би показати йому всі його телефонні розмови з 2016 року.