Большой передел мира
250,138,021
504,289
|
DeC ( Профессионал ) |
| 06 окт 2021 00:50:39 |
Хакеры
новая дискуссия Дискуссия 176
Любопытная новость из этих ваших палестин.
Сразу скажем, что журналисты Motherboard, похоже, не до конца в теме, поэтому передадим суть так, как поняли ее мы (а мы тоже не до конца в теме, если что).
Американская компания Syniverse, которая является, судя по всему, крупнейшим в мире провайдером SS7 (он же ОКС-7) и обслуживает 95 из 100 ведущих операторов сотовой связи в мире (а всего клиентов-операторов - около 300), в течение 5 лет (!) была скомпрометирована со стороны неизвестных хакеров.
Как сообщила компания 27 сентября в отчете в адрес SEC (американская Комиссия по ценным бумагам), в мае 2021 года было обнаружено вторжение в сеть, по результатам расследования которого выяснилось, что злоумышленники преспокойно сидели себе там аж с мая 2016 года.
Сами Syniverse темнят, несомненно пытаясь преуменьшить масштаб киберинцидента, так что ситуация до конца не ясна, но предположить потенциальные последствия от взлома несложно. Вот они.
Дело в том, что SS7 - это, фактически система управления всей телефонной связью, а заодно еще с ее помощью передаются SMS. Таким образом, скомпрометировав Syniverse хакеры могли получить доступ ко всем передающимся через компанию данным посредством SS7. А это - текст и реквизиты SMS-сообщений (включая 2FA), данные о конкретном вызове, включающие номера абонентов (MSISDN), физический номер SIM-карты (IMSI), данные базовой станции, в зоне действия которой находится абонент и многое другое.
То есть фактически хакеры взломали биллинги и SMS-центры 95 из 100 крупнейших операторов сотовой связи в мире. Какие тут пробивщики в даркнете, о чем вы...
Сразу скажем, что журналисты Motherboard, похоже, не до конца в теме, поэтому передадим суть так, как поняли ее мы (а мы тоже не до конца в теме, если что).
Американская компания Syniverse, которая является, судя по всему, крупнейшим в мире провайдером SS7 (он же ОКС-7) и обслуживает 95 из 100 ведущих операторов сотовой связи в мире (а всего клиентов-операторов - около 300), в течение 5 лет (!) была скомпрометирована со стороны неизвестных хакеров.
Как сообщила компания 27 сентября в отчете в адрес SEC (американская Комиссия по ценным бумагам), в мае 2021 года было обнаружено вторжение в сеть, по результатам расследования которого выяснилось, что злоумышленники преспокойно сидели себе там аж с мая 2016 года.
Сами Syniverse темнят, несомненно пытаясь преуменьшить масштаб киберинцидента, так что ситуация до конца не ясна, но предположить потенциальные последствия от взлома несложно. Вот они.
Дело в том, что SS7 - это, фактически система управления всей телефонной связью, а заодно еще с ее помощью передаются SMS. Таким образом, скомпрометировав Syniverse хакеры могли получить доступ ко всем передающимся через компанию данным посредством SS7. А это - текст и реквизиты SMS-сообщений (включая 2FA), данные о конкретном вызове, включающие номера абонентов (MSISDN), физический номер SIM-карты (IMSI), данные базовой станции, в зоне действия которой находится абонент и многое другое.
То есть фактически хакеры взломали биллинги и SMS-центры 95 из 100 крупнейших операторов сотовой связи в мире. Какие тут пробивщики в даркнете, о чем вы...
ОТВЕТЫ (1)
АНБ там грело уши, и кивают опять на хакеров.