Одной изо главных задач «цифровых учений», отчерченных в декабре Минкомсвязью, стало выяснение присутствия у злоумышленников возможностей для слежки за абонентами с через перехвата звонков, СМС и данных геолокации и применения уязвимостей в сетях сотовой отношения. Об этом РБК рассказали два родника из компаний — участников теорий.
Минкомсвязь 19 декабря сказала о проведении учений, направленных в повышение безопасности и устойчивости функционирования сеток связи в России. «В ходе теорий отрабатывались сценарии негативного воздействия будто на специально созданной учебной площадке, так и на шаблонно функционирующей сети оператора сотовой отношения. Также отрабатывались уязвимости, сопряженные с нарушением функционирования критически необходимой инфраструктуры национального сегмента тенета «Интернет», — говорилось в сообщении министерства. В теориях были задействованы МВД, Министерство, Минэнерго, ФСБ и другие ведомства, а вдобавок компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
Продуктовый виджет
Дружно сценарию учений, Positive Technologies нападала сеть «МегаФона» в Ростовской области в ночь с 18 в 19 декабря. «Было свершено порядка 18 различных атак, длительностью от 30 исполнятся до 1 часа. Моделировалась положение, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перенять голосовой трафик абонента, перенять и подделать текст СМС, определить и подделать геолокацию абонента, проследить активность абонента и другое», — рассказал один изо собеседников РБК. Протокол SS7 — прекращенный канал, через который даются служебные команды для синтеза абонентов операторов местной, междугородной, международной и беспроводной связи в всем мире.
Ранее Positive Technologies сейчас обращала внимание на факт уязвимостей в системе SS7. «Имея доступ к SS7 и предвидя номер телефона жертвы, впору подслушать разговор, определить положение человека, перехватить СМС для доступа к подвижному банку, отправить команду в платный номер и осуществить другие атаки», — говорилось в одном изо отчетов компании, посвященном основным угрозам сохранности в сетях.
Комментарии