Министерство внутренней безопасности США (DHS) назвало Россию, Китай, Иран и Израиль странами, активно использующими уязвимости в телекоммуникационном протоколе SS7 для слежки за гражданами США. Источник: Firstpost
Эти страны, как сообщается, отслеживали перемещения, перехватывали звонки и сообщения, а также использовали протокол для доставки вредоносного ПО на мобильные устройства.
SS7 — это устаревший протокол, который изначально использовался для маршрутизации сообщений в роуминге. Однако из-за его слабых мест злоумышленники могут определять местоположение пользователей и перехватывать данные, зная только номер телефона. Этот инструмент давно стал частью шпионских операций по всему миру, включая действия государств-противников и даже союзников США.
Согласно данным DHS, в число стран, эксплуатирующих SS7, входят не только традиционные противники, такие как Китай и Иран, но и Израиль — ключевой союзник США. В докладе отмечается, что Израиль активно использовал технологии наблюдения, разработанные местными компаниями. Например, фирма Circles, ранее известная эксплуатацией SS7, сейчас является частью NSO Group, связанной с шпионским ПО Pegasus.
Американские власти обеспокоены растущими угрозами, связанными с уязвимостями SS7. Эти атаки сложно предотвратить, так как они используют системные недостатки конструкции протокола. Сообщается, что в 2022–2023 годах наблюдение с использованием SS7 велось за персоналом США и стратегически важными объектами, включая базы на Гуаме и Диего-Гарсия.
Злоупотребления SS7 не ограничиваются только этими государствами. По данным расследований, такие технологии использовались в Саудовской Аравии, Гватемале и других странах для слежки за оппозиционерами и гражданскими активистами.
Ранее сообщалось, что Китай и Россия могут шпионить на исследовательских объектах США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet