Начало » Други » Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

20.10.2020 20:40 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

Миналия месец хакери компрометираха акаунти в Telegram месинджър и имейл адреси на на множество ръководители на криптобизнеси, като използваха уязвимост в протокол отпреди десетилетия.

Смята се, че измамниците се опитват да прихванат двуфакторни кодове за удостоверяване на жертвите при атака срещу базираната в Израел телекомуникационна компания Partner Communications Company, известна преди като Orange Israel.

В момента атаките се разследват от Националния орган за киберсигурност на Израел и националната разузнавателна агенция Мосад.


Според
медията за киберсигурност Bleeping Computer устройствата на най-малко 20 абонати на Partner Communications Company са били компрометирани.

Анализът на събитието от базираната в Израел фирма за киберсигурност Pandora Security предполага, че устройствата вероятно са били повредени чрез атака на Signaling System 7. SS7 включва набор от протоколи, които се използват за улесняване на обмена на информация в телефонни мрежи с обществена комутация, взаимодействащи през мрежи за цифрова сигнализация.

Хакерите могат да използват SS7, за да прихващат текстови съобщения и обаждания, като използват роуминг функция и „актуализират местоположението на устройството си, сякаш е регистрирано в друга мрежа“.

Въпреки че е разработен за първи път през 1975 г., протоколът SS7 в момента се използва широко в световен мащаб.

Съоснователят на Pandora, Цаши Гано, предупреди, че националните правителства трябва да актуализират своята телекомуникационна инфраструктура, за да се предпазят от съвременните заплахи за сигурността.

Той каза, че хакерите също са се представяли за жертвите си в Telegram в неуспешни опити да привлекат близки познати да извършват обмен с криптовалути:

В някои случаи хакерите се представяха за жертви в своите акаунти в [Telegram] и пишат на някои от своите познати, молейки да обменят BTC за ETC и други подобни […] и доколкото знаем никой не се е хванал.

SS7 атаките напомнят на СИМ суап схемата, която преназначава телефонния номер, свързан със СИМ-картата на жертвата, на устройство под контрола на хакерите.

Базираните в САЩ доставчици на телекомуникационни услуги са изправени пред множество съдебни дела от крипто клиенти, които са били обект на СИМ суапм измами.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Питър Бранд сподели своята стратегия за забогатяване

Според известния ветеран на пазара Питър Бранд, търговията не е пътят към просперитета за по-голямата част от хората.

01.07.2025 7:00 2 мин. четене Alexander Zdravkov

Ключови събития в САЩ, които да следим тази седмица – ще се отразят ли на крипто пазарите?

Първата седмица на юли носи няколко важни събития в САЩ, които могат да повлияят както на традиционните пазари, така и на сектора на криптовалутите.

30.06.2025 13:00 2 мин. четене Alexander Zdravkov

Ето как трябва да изглежда едно крипто портфолио според експерт

Рик Еделман, един от най-влиятелните гласове в областта на личните финанси, радикално промени позицията си по отношение на разпределението на криптовалутите. След години на предпазлив оптимизъм, той вече вярва, че дигиталните активи заслужават много по-голям дял в инвестиционните портфейли от всякога.

30.06.2025 10:15 2 мин. четене Alexander Zdravkov

Законът GENIUS може да промени правната битка срещу До Куон

В делото срещу Terraform Labs и нейния съосновател До Куон защитата поиска от Федералния съд за Южния окръг на Ню Йорк да удължи срока за подаване на документи преди съдебния процес с две седмици, като го отложи след първоначалната дата 1 юли 2025 г.

30.06.2025 9:30 1 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.