Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

Миналия месец хакери компрометираха акаунти в Telegram месинджър и имейл адреси на на множество ръководители на криптобизнеси, като използваха уязвимост в протокол отпреди десетилетия.

Смята се, че измамниците се опитват да прихванат двуфакторни кодове за удостоверяване на жертвите при атака срещу базираната в Израел телекомуникационна компания Partner Communications Company, известна преди като Orange Israel.

В момента атаките се разследват от Националния орган за киберсигурност на Израел и националната разузнавателна агенция Мосад.

Според медията за киберсигурност Bleeping Computer устройствата на най-малко 20 абонати на Partner Communications Company са били компрометирани.

Анализът на събитието от базираната в Израел фирма за киберсигурност Pandora Security предполага, че устройствата вероятно са били повредени чрез атака на Signaling System 7. SS7 включва набор от протоколи, които се използват за улесняване на обмена на информация в телефонни мрежи с обществена комутация, взаимодействащи през мрежи за цифрова сигнализация.

Хакерите могат да използват SS7, за да прихващат текстови съобщения и обаждания, като използват роуминг функция и „актуализират местоположението на устройството си, сякаш е регистрирано в друга мрежа“.

Въпреки че е разработен за първи път през 1975 г., протоколът SS7 в момента се използва широко в световен мащаб.

Съоснователят на Pandora, Цаши Гано, предупреди, че националните правителства трябва да актуализират своята телекомуникационна инфраструктура, за да се предпазят от съвременните заплахи за сигурността.

Той каза, че хакерите също са се представяли за жертвите си в Telegram в неуспешни опити да привлекат близки познати да извършват обмен с криптовалути:

“В някои случаи хакерите се представяха за жертви в своите акаунти в [Telegram] и пишат на някои от своите познати, молейки да обменят BTC за ETC и други подобни […] и доколкото знаем никой не се е хванал.“

SS7 атаките напомнят на СИМ суап схемата, която преназначава телефонния номер, свързан със СИМ-картата на жертвата, на устройство под контрола на хакерите.

Базираните в САЩ доставчици на телекомуникационни услуги са изправени пред множество съдебни дела от крипто клиенти, които са били обект на СИМ суапм измами.