Начало » Други » Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

20.10.2020 20:40 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

Миналия месец хакери компрометираха акаунти в Telegram месинджър и имейл адреси на на множество ръководители на криптобизнеси, като използваха уязвимост в протокол отпреди десетилетия.

Смята се, че измамниците се опитват да прихванат двуфакторни кодове за удостоверяване на жертвите при атака срещу базираната в Израел телекомуникационна компания Partner Communications Company, известна преди като Orange Israel.

В момента атаките се разследват от Националния орган за киберсигурност на Израел и националната разузнавателна агенция Мосад.


Според
медията за киберсигурност Bleeping Computer устройствата на най-малко 20 абонати на Partner Communications Company са били компрометирани.

Анализът на събитието от базираната в Израел фирма за киберсигурност Pandora Security предполага, че устройствата вероятно са били повредени чрез атака на Signaling System 7. SS7 включва набор от протоколи, които се използват за улесняване на обмена на информация в телефонни мрежи с обществена комутация, взаимодействащи през мрежи за цифрова сигнализация.

Хакерите могат да използват SS7, за да прихващат текстови съобщения и обаждания, като използват роуминг функция и „актуализират местоположението на устройството си, сякаш е регистрирано в друга мрежа“.

Въпреки че е разработен за първи път през 1975 г., протоколът SS7 в момента се използва широко в световен мащаб.

Съоснователят на Pandora, Цаши Гано, предупреди, че националните правителства трябва да актуализират своята телекомуникационна инфраструктура, за да се предпазят от съвременните заплахи за сигурността.

Той каза, че хакерите също са се представяли за жертвите си в Telegram в неуспешни опити да привлекат близки познати да извършват обмен с криптовалути:

В някои случаи хакерите се представяха за жертви в своите акаунти в [Telegram] и пишат на някои от своите познати, молейки да обменят BTC за ETC и други подобни […] и доколкото знаем никой не се е хванал.

SS7 атаките напомнят на СИМ суап схемата, която преназначава телефонния номер, свързан със СИМ-картата на жертвата, на устройство под контрола на хакерите.

Базираните в САЩ доставчици на телекомуникационни услуги са изправени пред множество съдебни дела от крипто клиенти, които са били обект на СИМ суапм измами.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Стабилните монети вече се използват в кредитни карти, излагайки на риск банковите депозити

Стабилните монети вече не са просто крипто инструмент – те променят финансовия достъп, плащанията и дори динамиката на централното банкиране.

22.07.2025 20:00 2 мин. четене Alexander Zdravkov

Kрипто индексът на страха и алчността остава повишен в продължение на 9 дни – какво да очакваме?

Крипто пазарът продължава да подава бичи сигнали, като индексът на страха и алчността на CMC се задържа на ниво 67 въпреки лекото отстъпление от вчера.

22.07.2025 8:00 2 мин. четене Alexander Zdravkov

Oще една крипто компания подаде заявление за IPO

Според информация, разпространена в основните социални платформи от понеделник насам, BitGo е предприела дискретна стъпка към превръщането си в публична компания в Съединените щати.

21.07.2025 20:00 2 мин. четене Alexander Zdravkov

Индийска крипто претърпя пробив за $44 милиона – клиентите останаха защитени

Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.

21.07.2025 19:00 1 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.