Фахівці з кібербезпеки повідомили про появу нової хакерської техніки, яка дозволяє отримувати дані про місцезнаходження користувачів мобільних мереж без їхньої згоди. За інформацією дослідників, ця атака була реалізована невідомою компанією зі спостереження, що базується на Близькому Сході. Завдяки вразливості у протоколі SS7 зловмисники змогли відслідковувати пересування абонентів мобільного зв’язку.
Про це розповідає News IO
Механізм атаки на SS7: як зловмисники обходять захист
SS7 (Signaling System 7) — це комплекс протоколів, які використовуються мобільними операторами для маршрутизації дзвінків та повідомлень. Через цю систему можна визначити, до якої базової станції підключений телефон, що потрібно для коректної роботи міжнародного роумінгу.
Зловмисникам вдалося обійти встановлені оператором захисні заходи, що обмежують несанкціонований доступ до SS7. За даними кіберкомпанії Enea, перші подібні атаки почали фіксуватися ще наприкінці 2024 року. Техніка дозволяє визначати місцезнаходження людини з точністю до кількох сотень метрів, особливо у мегаполісах.
Реакція операторів та посилення кіберзахисту
Катал Мак Дейд, віцепрезидент з технологій у компанії Enea, повідомив, що атака зачепила лише обмежене коло абонентів і спрацювала не у всіх операторах. Enea проінформувала одного з операторів, у мережі якого зафіксували підозрілу активність. Ім’я компанії-спостерігача поки що не розголошується, відомо лише, що вона розташована на Близькому Сході.
“Ми очікуємо, що подібних атак буде виявлено та використано ще більше”, — зазначив Мак Дейд.
Компанії, які спеціалізуються на спостереженні, як правило, співпрацюють із державними органами, надаючи їм інструменти для збору розвідданих та стеження за певними особами. Хоча офіційно такі технології презентують як засіб боротьби зі злочинністю, нерідко вони застосовуються для контролю над журналістами, активістами та іншими представниками громадянського суспільства.
У минулому оператори спостереження отримували доступ до SS7 через партнерство з місцевими мобільними компаніями, орендовані глобальні ідентифікатори або завдяки зв’язкам з урядовими структурами. Оскільки атака здійснюється на рівні мережі, звичайний абонент не здатен самостійно захистити свої дані. Основну безпеку забезпечують телекомунікаційні оператори, впроваджуючи сучасні фаєрволи та інші засоби кіберзахисту.
Водночас через складність глобальної телекомунікаційної інфраструктури рівень захисту в різних країнах та навіть у різних операторів може суттєво відрізнятися. Наприклад, навіть у США не всі оператори гарантують однакову безпеку своїм клієнтам.
У листі, який минулого року отримав офіс сенатора Рона Вайдена, Міністерство внутрішньої безпеки США повідомляло, що ще з 2017 року деякі держави, серед яких Китай, Іран, Ізраїль та росія, активно використовували уразливості SS7 для стеження за абонентами у США. Також було виявлено, що Саудівська Аравія застосовувала аналогічні методи для стеження за своїми громадянами за кордоном.