Телекоммуникационный протокол 1975 года, использованный для атаки 20 руководителей криптовалюты

В прошлом месяце хакеры взломали мессенджер Telegram и учетные записи электронной почты нескольких руководителей криптовалюты, воспользовавшись уязвимостью в протоколе, которому уже несколько десятилетий.

Считается, что мошенники пытались перехватить коды двухфакторной аутентификации жертв при атаке на израильского поставщика телекоммуникационных услуг Partner Communications Company, ранее известного как Orange Israel.

В настоящее время атаки расследуются Национальным управлением кибербезопасности Израиля и национальным разведывательным агентством Моссад.

Согласно изданию по кибербезопасности Bleeping Computer, устройства не менее 20 клиентов-партнеров были скомпрометированы.

Анализ этого события израильской фирмой по кибербезопасности Pandora Security предполагает, что устройства, вероятно, были взломаны в результате атаки Signaling System 7 (SS7).SS7 содержит набор протоколов, которые используются для облегчения обмена информацией в коммутируемых телефонных сетях общего пользования (PSTN), взаимодействующих по сетям цифровой сигнализации.

Хакеры могут использовать SS7 для перехвата текстовых сообщений и вызовов, используя функцию роуминга и «обновляя местоположение своего устройства, как если бы оно зарегистрировано в другой сети».

Несмотря на то, что протокол SS7 был впервые разработан в 1975 году, в настоящее время он широко используется во всем мире.

Соучредитель Pandora Цаши Ганот предупредил, что национальные правительства должны обновить свою телекоммуникационную инфраструктуру для защиты от современных угроз безопасности.

Он сказал, что хакеры также выдавали себя за своих жертв в Telegram в безуспешных попытках соблазнить близких знакомых совершать сделки с криптовалютой:

“In some cases, the hackers posed as the victims in their [Telegram] accounts and wrote to some of their acquaintances, asking to exchange BTC for ETC and the like […] as far as we’re aware no one fell for the bait.” 

Атаки SS7 напоминают замену SIM-карты, при которой телефонный номер, связанный с SIM-картой жертвы, переназначается устройству, находящемуся под контролем хакеров.

Американские операторы связи столкнулись с многочисленными судебными исками со стороны исполнительных клиентов, работающих с криптовалютой, которые стали объектом атак с заменой SIM-карт.