Понедельник, 30 ноября, 11:13
дома безопасность Хакеры захватывают Telegram с помощью SS7-атаки

Хакеры захватывают Telegram с помощью SS7-атаки

Хакеры, имевшие доступ к системе сигнализации 7 (SS7), используемой для подключения к мобильным сетям по всему миру, смогли получить доступ к мессенджеру Telegram и данным высокопоставленных лиц электронной почты в криптовалютном бизнесе.

Хакеры получили коды входа двух агентов аутентификации (2FA) через короткую систему сообщений мобильного оператора потерпевшего.

Telegram SS7
Хакеры взламывают Telegram

Хорошо подготовленные хакеры

Хакеры, осуществляющие атаку SS7, могут отслеживать текстовые сообщения и звонки пользователя при получении информация для местоположения своего устройства, как если бы оно было зарегистрировано в другой сети (сценарий роуминга).

Атака произошла в сентябре и была нацелена на как минимум 20 подписчиков компании Partner Communications Company (ранее известной как Orange Israel) - все они были вовлечены в высокоуровневые криптовалютные проекты.

Цачи Ганот, соучредитель Pandora Security в Тель-Авиве, которая расследовала инцидент и помогла жертвам восстановить доступ к счета сказал BleepingComputer, что все указывает на атаку SS7.

Pandora Security специализируется на создании безопасных цифровых сред и предоставляет технологии и киберсервисы для высококлассных специалистов. профиль, например видные бизнесмены и знаменитости. По словам Ганота, клиенты одни из самых богатых люди в мире.

Ганот сообщает нам, что злоумышленники могли подделать SMSC оператора сети. мобильная телефония для отправки Партнеру «запроса на обновление местоположения» для целевого номера телефона (другие поставщики все еще могут быть уязвимы для этого типа атака).

Запрос на обновление по существу требовал от Партнера отправлять на поддельный MSC весь голос вызов и SMS-сообщения, предназначенные для жертвы.

Ганот говорит, что злоумышленники хорошо знали рассказы жертв и пароли их. Они знали уникальные международные номера абоненты и международный идентификационный номер мобильного абонента (IMSI).

Атаки SS7, хотя и стали более распространенными в последние годы, непросто выполнить и требуют хороших знаний о взаимодействии домашних мобильных сетей и их маршрутизации. контакт во всем мире.

В этом случае целью хакеров было заполучить криптовалюта. Ганот считает, что таким образом была взломана часть почтового ящика, чтобы использовать его в качестве резервного метода для других учетных записей электронной почты с большим количеством данные, позволяя угрожающему агенту достичь своей цели.

Этот метод известен в сообществе криптовалют, и пользователи обычно опасаются такого запросы. Ганот говорит, что «насколько нам известно, никто не попался на удочку».

Хотя отправка проверочных кодов с помощью SMS считается в информационном сообществе небезопасной, многие службы по-прежнему полагаются на эту практику, подвергая пользователей риску.

Сегодня есть методы аутентификации лучше, чем аутентификация 2FA SMS или звонки. В приложений созданы специально для этой цели, или «физические ключи» входят в число решений, говорит Ганот, добавляя, что телекоммуникационные стандарты необходимо отодвинуть от старых протоколы такие как SS7 (разработан в 1975 году), которые не могут решить многие современные проблемы.

Ранее в этом месяце израильская газета Haaretz опубликовала подробности нападения, заявив, что национальная разведка Израиля (Моссад) и Национальное управление кибербезопасности участвовали в расследовании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...