Специалисты раскрыли схему слежки за смартфонами через уязвимости сотовых сетей
Меня зовут Марк, я руководитель отдела анализа угроз в одной из московских ИБ-компаний. Мы ежедневно мониторим аномалии в сетях операторов СНГ и Европы. И когда я прочитал недавнее расследование про две глобальные кампании слежки, я лишь усмехнулся: для нас это не новости, а суровая реальность. Позвольте пересказать суть этих кампаний так, как мы видим её изнутри.
Две кампании — один корень: коммерческие шпионы
Ребята из лаборатории описали две отдельные кампании. За ними стоят не одиночные хакеры, а легальные (по документам) коммерческие поставщики услуг наблюдения. Они продают доступ к вашим данным государственным заказчикам. Их бизнес-модель проста: маскироваться под операторов связи и действовать как «призраки» в чужой инфраструктуре.
Старые дыры по имени SS7 и Diameter
Мы в нашем центре событийной аналитики видим это каждый день. В основе обеих кампаний — древняя проблема. Протокол SS7, который связывает операторов по всему миру с 70-х годов, не проверяет, кто шлёт служебные команды, и не шифрует трафик. По сути, любой, кто получил доступ к транку оператора, может отправить запрос «Где сейчас этот телефон?» и получить ответ с точностью до сотен метров.
Более новый протокол Diameter (4G, 5G)? Формально он безопаснее, но на практике я видел десятки сетей, где защита просто не включена. Злоумышленники либо эксплуатируют старый SS7, либо переключаются между протоколами. Проблема архитектурная.
Первая кампания: охота на «особо важного абонента»
Первая история меня особенно впечатлила. Злоумышленники годами пасли одного человека, связанного с крупной компанией. Оператор цели даже пометил его как «особо важного абонента» — это как красная тряпка для быка. За несколько часов атакующие слали запросы из сетей разных стран, меняли маршруты, протоколы — классическая ротация, чтобы не засветиться.
В расследовании фигурируют три оператора, через чьи сети гнали трафик: израильский 019Mobile, британский Tango Networks и Airtel Jersey (остров Джерси, группа Sure). Наши партнёры в Европе тоже периодически ловят подозрительные запросы с этих направлений.
Что говорят операторы? Sure разводит руками: «Мы не даём доступ для слежки и блокируем аномалии». 019Mobile — «не можем подтвердить, что инфраструктура наша». Поверьте моему опыту: в 90% случаев такие ответы означают, что доступ был продан или скомпрометирован.
По авторам расследования, это хорошо финансируемая операция, глубоко вросшая в телеком. Косвенные улики ведут к израильским поставщикам геоаналитики — например, Cognyte или Rayzone. На рынке их знают, но доказать причастность почти невозможно.
Вторая кампания: невидимые SMS и SIMjacker
Вторая кампания — это вообще кошмар для любого пользователя. Вместо сетевых запросов жулики слали специальные служебные SMS, которые не видны в телефоне. Эти сообщения предназначены для взаимодействия с SIM-картой — операторы так настраивают устройства удалённо.
Метод называется SIMjacker. SIM-карта получает команду: «Отошли моё местоположение на такой-то номер». Пользователь не видит сообщения, оно не сохраняется, журнала нет. Ваш телефон превращается в идеального шпиона.
Мы в лаборатории фиксируем тысячи таких попыток ежемесячно. Обнаружить их крайне сложно — нужен анализ на стороне оператора или глубокий дамп трафика.
Глобальный масштаб и наша роль
Авторы правы: эти две кампании — лишь верхушка айсберга. Речь идёт о миллионах попыток по всему миру. Злоумышленники выбирают страны и сети, где защита слабее. Часто это страны СНГ, Ближнего Востока или Африки, но и в «защищённой» Европе полно дыр.
Главный вывод (я его делаю своим заказчикам каждый день)
Проблема не в единичных ошибках. Это фундаментальный изъян архитектуры мобильной связи. Сети разных операторов строились на доверии друг к другу. И эта модель — «все свои, пароль 0000» — дожила до 2020-х почти без изменений.
Пока операторы не начнут жёстко фильтровать служебный SS7/Diameter трафик, проверять, кто и зачем запрашивает локацию, пока не введут многофакторную авторизацию для межоператорских команд, — мобильная связь останется идеальной площадкой для слежки. А мы, специалисты по безопасности, будем лишь констатировать очередную кампанию.
Не доверяйте своему телефону. По крайней мере, пока ваши операторы не проснутся.