Уявіть собі, ви входите в свій банківський рахунок або інший онлайн-сервіс. Після введення імені користувача і пароля, вам надсилають SMS з кодом для підтвердження вашої особи. Цей механізм відомий як «двохфакторна аутентифікація» (2FA) і вважається найкращою практикою в захисті облікових записів. Однак, SMS з кодом можна перенаправити на телефон злочинця, який отримав доступ до ваших особистих даних, і тепер має можливість здійснити несанкціоновані операції з вашим рахунком.
Про це розповідає ProIT
Такий тип шахрайства існує вже багато років. Наприклад, у 2017 році це сталося з клієнтами банків у Німеччині. Основна проблема полягає в хронічних вразливостях протоколу SS7, який використовується для маршрутизації дзвінків та повідомлень у телефонних мережах. Ці вразливості дозволяють хакерам відстежувати мобільні телефони, перехоплювати дзвінки, читати і перенаправляти SMS-повідомлення, і навіть втручатися в інтернет-трафік.
Вразливості SS7 як національна безпека
Хоча північна корея і росія вважаються кібербезпековими супротивниками, американці зосереджені на китайській загрозі. Сенатор Рон Вайден описує вразливості SS7 як «питання національної безпеки». На міжнародному саміті в Бахрейні Анна Нойбергер з Ради національної безпеки США підтвердила, що китайські кібер-шпигуни перехоплювали розмови з високопосадовцями США, а також зламали вісім американських телекомунікаційних провайдерів.
Китайські атаки на критичну інфраструктуру США
Три хакерські групи, відомі під назвами Salt Typhoon, Volt Typhoon і Flax Typhoon, викликають особливу стурбованість у Вашингтоні. Salt Typhoon проникли в телекомунікаційні компанії Verizon, AT&T і Lumen Technologies. Volt Typhoon, найнебезпечніший з них, зосереджений на критичній інфраструктурі США, такій як водопостачання та електромережі. Вони використовують старі маршрутизатори Cisco і Netgear, щоб створювати ботнети для шпигунства і підтримання доступу без виявлення.
Хоча технологічні компанії намагаються запобігти загрозам, дві з трьох китайських хакерських груп продовжують атакувати цифрову інфраструктуру США. Застарілий протокол SS7 залишається вразливим, і під час зустрічі Дональда Трампа з Сі Цзіньпіном, китайський лідер міг би показати йому всі його телефонні розмови з 2016 року.