НАЧАЛО Крипто Крими

Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

20.10.2020 20:40 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакери използват телекомуникационен протокол от 70-те за да се доберат до жертвите си

Миналия месец хакери компрометираха акаунти в Telegram месинджър и имейл адреси на на множество ръководители на криптобизнеси, като използваха уязвимост в протокол отпреди десетилетия.

Смята се, че измамниците се опитват да прихванат двуфакторни кодове за удостоверяване на жертвите при атака срещу базираната в Израел телекомуникационна компания Partner Communications Company, известна преди като Orange Israel.

В момента атаките се разследват от Националния орган за киберсигурност на Израел и националната разузнавателна агенция Мосад.


Според
медията за киберсигурност Bleeping Computer устройствата на най-малко 20 абонати на Partner Communications Company са били компрометирани.

Анализът на събитието от базираната в Израел фирма за киберсигурност Pandora Security предполага, че устройствата вероятно са били повредени чрез атака на Signaling System 7. SS7 включва набор от протоколи, които се използват за улесняване на обмена на информация в телефонни мрежи с обществена комутация, взаимодействащи през мрежи за цифрова сигнализация.

Хакерите могат да използват SS7, за да прихващат текстови съобщения и обаждания, като използват роуминг функция и „актуализират местоположението на устройството си, сякаш е регистрирано в друга мрежа“.

Въпреки че е разработен за първи път през 1975 г., протоколът SS7 в момента се използва широко в световен мащаб.

Съоснователят на Pandora, Цаши Гано, предупреди, че националните правителства трябва да актуализират своята телекомуникационна инфраструктура, за да се предпазят от съвременните заплахи за сигурността.

Той каза, че хакерите също са се представяли за жертвите си в Telegram в неуспешни опити да привлекат близки познати да извършват обмен с криптовалути:

В някои случаи хакерите се представяха за жертви в своите акаунти в [Telegram] и пишат на някои от своите познати, молейки да обменят BTC за ETC и други подобни […] и доколкото знаем никой не се е хванал.

SS7 атаките напомнят на СИМ суап схемата, която преназначава телефонния номер, свързан със СИМ-картата на жертвата, на устройство под контрола на хакерите.

Базираните в САЩ доставчици на телекомуникационни услуги са изправени пред множество съдебни дела от крипто клиенти, които са били обект на СИМ суапм измами.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

БРИКС: Путин призовава Саудитска Арабия да спре да използва долара

Неотдавнашното изявление на Путин, в което той призова Близкия изток да се откаже от използването на щатския долар при сделките с петрол, предизвика сериозни дискусии и спекулации.

18.03.2024 18:00 2 мин. четене

Binance започва разследване срещу нов алткойн проект

Binance, известна борса за криптовалути, започна цялостно разследване на твърденията около меме криптовалутата Book of Meme (BOME), която е основана на блокчейна Solana.

18.03.2024 16:00 2 мин. четене

БРИКС: Важно съобщение за новата валута на съюза

БРИКС проучва възможността за създаване на нова валута за световните пазари, която да улесни международната търговия между страните членки.

18.03.2024 12:00 2 мин. четене

Reddit търси пазарна оценка от $6.5 милиарда

Дългоочакваното първично публично предлагане (IPO) на Reddit Inc. в момента се радва на огромно търсене, което според Ройтерс е надхвърлило четири до пет пъти.

18.03.2024 11:00 2 мин. четене

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.