06.09.2023 | Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера |
Как недавно выяснили исследователи Citizen Lab , телекоммуникационная компания Digicel Pacific , принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру. Эксперты проанализировали данные из Mobile Surveillance Monitor и обнаружили, что неизвестные злоумышленники, вероятно, частные шпионы, использовали ресурсы сети Digicel Pacific для атак на мобильные телефоны в Африке. Такие атаки ранее применялись фирмами, занимающимися шпионажем по найму, а также государственными акторами. Злоумышленники использовали глобальные заголовки ( Global Title ), принадлежащие Digicel Pacific, для отправки запросов на мобильные телефоны по всему миру. Эти запросы могут использоваться для определения местоположения телефона, перехвата сообщений и звонков. «Глобальные заголовки — это своего рода адреса в сетях 3G, которые могут использоваться для отправки запросов на телефоны, подключенные к операторам мобильной связи в любой точке Земли», — объяснил Гэри Миллер, научный сотрудник Citizen Lab. Анализ данных за последние 12 месяцев выявил более 21 тысячи подозрительных запросов с использованием глобальных заголовков Digicel Pacific из 5 стран: Фиджи, Папуа Новая Гвинея, Самоа, Тонга и Вануату. После небольшого затишья число атак вновь резко выросло в последние месяцы. Хотя хакеры и использовали глобальные заголовки Digicel, атаки проходили в обход сетей этой компании. Их аренда позволила атакующим скрыть свою личность. Злоупотребление ресурсами Digicel Pacific происходило ещё до покупки компании Австралийским телекоммуникационным оператором Telstra в июле 2022 года. И несмотря на то, что ранее провайдер пообещал прекратить сдачу в аренду глобальных заголовков Digicel третьим лицам, эксперты Citizen Lab обнаружили, что злоумышленники продолжали ими пользоваться. Эксперты считают, что компания могла принять куда более решительные меры для пресечения злоупотреблений, но почему-то этого не сделала. Банального прекращения аренды недостаточно — глобальные заголовки нужно полностью удалить из мировых сетей. Хотя покупка Digicel рассматривалась как способ не допустить шпионажа со стороны Китая, китайские спецслужбы, как известно, также используют подобные атаки и в других регионах мира. Таким образом, утечка глобальных заголовков представляет угрозу не только со стороны коммерческих шпионов, но и государственных акторов. Проблема злоупотребления глобальными заголовками актуальна не только для Digicel. Любой телекоммуникационный оператор может столкнуться с подобными атаками в случае утечки или несанкционированной аренды своих ресурсов злоумышленниками. Эксперты призывают телеком-компании проявлять бдительность и незамедлительно реагировать на любые признаки компрометации сети, чтобы не допустить использования своей инфраструктуры в преступных целях.
|
Проверить безопасность сайта