04.12.2020 | 25 стран купили у вендора шпионского ПО инструмент, эксплуатирующий уязвимости в ОКС-7 |
Специалисты Citizen Lab при Университете Торонто пролили свет на деятельность частной компании Circles, чьим шпионским ПО пользуются правительства как минимум 25 стран мира. Circles является сестринской компанией израильского производителя инструментов для взлома NSO Group, регулярно подвергающегося критике со стороны правозащитников за продажу своего оборудования в страны с тоталитарным режимом. Компания Facebook даже подала на производителя в суд за то, что его инструменты использовались для слежки за пользователями WhatsApp. По данным Citizen Lab, клиентами Circles являются правительства Австралии, Бельгии, Ботсваны, Вьетнама, Гватемалы, Гондураса, Дании, Эквадора, Экваториальной Гвинеи, Эстонии, Замбии, Зимбабве, Израиля, Индонезии, Кении, Малайзии, Марокко, Мексики, Нигерии, ОАЭ, Перу, Сальвадора, Сербии, Таиланда и Чили. Circles, которая, по ее словам, продает свои хакерские инструменты исключительно правительствам, эксплуатирует уязвимости в системе сигнализации № 7 (ОКС-7, SS7) – наборе сигнальных телефонных протоколов, используемых операторами связи для маршрутизации звонков (в настоящее время ОКС-7 используется преимущественно в сетях 2G и 3G). Подключившись к сети, использующей ОКС-7, злоумышленник может отправить на атакуемый телефон команды, позволяющие отслеживать его местоположение, а также перехватывать голосовые звонки и коды для двухфакторной аутентификации. Для осуществления атаки злоумышленнику достаточно лишь знать номер телефона. Хотя инструменты Circles не оставляют никаких следов на атакуемых устройствах, специалистам Citizen Lab удалось просканировать интернет на наличие уникальных сигнатур, связанных с именами хостов межсетевых экранов Check Point, используемых в развертываниях Circles. |
Проверить безопасность сайта