Експерти з кібербезпеки виявили дві окремі шпигунські кампанії, що використовують відомі вразливості глобальної телекомунікаційної інфраструктури для відстеження місцезнаходження користувачів мобільних телефонів. За висновками дослідників, ці випадки є лише невеликою частиною масштабного зловживання доступом до телефонних мереж з боку компаній, які займаються розробкою технологій стеження.
Про це розповідає ProIT
Як працюють схеми незаконного стеження
У своїй новій доповіді правозахисна організація Citizen Lab розкрила деталі двох кампаній, що проводилися «примарними» фірмами, які маскувалися під легітимних операторів мобільного зв’язку. Ці компанії отримували доступ до мереж, щоб знаходити геолокацію обраних цілей. Citizen Lab не оприлюднив їхні назви, проте відзначив, що вони діяли через три оператори зв’язку, які неодноразово виступали «точками входу і транзиту» для стеження в телеком-екосистемі. Такий доступ дозволяв організаторам кампаній і їхнім урядовим замовникам приховувати свою діяльність за інфраструктурою операторів.
Використовувалися вже відомі вразливості протоколів SS7 (Signaling System 7) — базової технології для 2G та 3G, яка не має ані автентифікації, ані шифрування, що відкриває можливості для несанкціонованого доступу сторонніх осіб. Хоча новіші мережі 4G та 5G працюють на протоколі Diameter із додатковими захисними функціями, Citizen Lab підкреслює, що не всі оператори впровадили ці захисти повністю. У деяких випадках зловмисники можуть повернутися до використання SS7 для отримання даних про місцезнаходження абонентів.
Оператори та методи шпигунства
Дослідники встановили, що серед операторів, чию інфраструктуру використовували для стеження, були ізраїльський 019Mobile, британський Tango Networks UK та Airtel Jersey — оператор на острові Джерсі, нині належить компанії Sure. Саме через ці компанії організатори кампаній отримували можливість анонімно стежити за абонентами різних країн.
“Sure acknowledges that digital services can be misused, which is why we take a number of steps to mitigate this risk. Sure has implemented several protective measures to prevent the misuse of signalling services, including monitoring and blocking inappropriate signalling. Any evidence or valid complaint relating to the misuse of Sure’s network results in the service being immediately suspended and, where malicious or inappropriate activity is confirmed following investigation, permanently terminated.”
Керівник Sure Алістер Бік підкреслив, що компанія не здає доступ до сигналізації стороннім організаціям для стеження чи перехоплення повідомлень і впровадила низку заходів для запобігання зловживанням.
У першій виявленій кампанії, за версією Citizen Lab, шпигунські дії тривали кілька років і охоплювали різні країни. Дослідники припускають, що за цим стояли різні урядові замовники, які користувалися послугами одного постачальника стеження, ймовірно, з ізраїльським корінням. Відомо, що в Ізраїлі працюють компанії, які спеціалізуються на таких технологіях, наприклад Circles (нині у власності NSO Group), Cognyte та Rayzone.
Перша кампанія базувалася на спробах зловживання протоколом SS7, але якщо це не вдавалося, атакувальники переходили до експлуатації Diameter.
Друга кампанія використовувала інший підхід: зловмисники надсилали спеціальний тип SMS-повідомлень безпосередньо на SIM-карту конкретної «високопоставленої» цілі. Такі повідомлення не відображаються користувачу, а в звичайних умовах застосовуються операторами для управління SIM-картками. Проте зловмисники використовували ці повідомлення для перетворення телефону на пристрій стеження за місцезнаходженням. Цей тип атаки відомий як SIMjacker.
За словами дослідника Гарі Міллера, подібні атаки є досить поширеними, але їх важко виявити. Водночас він підкреслив, що ці атаки переважно спрямовані на певні країни і мережі, які є особливо вразливими до таких загроз.
Дослідники наголошують, що викриті дві кампанії — лише верхівка айсберга: в реальності таких атак існують мільйони по всьому світу.