На этой неделе начались атаки на мобильных операторов

На этой неделе стало известно о масштабной хакерской атаке, которая затронула свыше десятка мобильных провайдеров по всему миру. Злоумышленники получили полный контроль над сетями взломанных компаний и на протяжении последних семи лет использовали его для кражи конфиденциальной информации.

Кроме того, как утверждает ИБ-компания Cybereason, мошенники получили достаточно полномочий, чтобы полностью прекратить деятельность этих компаний, оборвав связь для миллионов абонентов.

Эта операция получила название Operation Soft Cell. Сообщается, что она стартовала еще в 2012 году и затронула мобильных операторов в Европе, Азии, Африке и Ближнем Востоке. В рамках этого масштабного взлома хакерам удалось получить гигабайты персональных данных абонентов этих компаний.

«У них [хакеров] есть все логины и пароли... Они могут делать все, что захотят. С их уровнем доступа завтра они могут обрушить сеть, если захотят», — заявил руководитель ИБ-отдела Cybereason Амит Серпер. По его словам, на текущий момент операция все еще продолжается, так что жертвами злоумышленников могут стать новые операторы и их абоненты.

Эксперты в сфере информационной безопасности выяснили потенциальные риски для пользователей, чей мобильный оператор подвергся хакерской атаке. Как оказалось, последствия таких взломов могут быть катастрофическими.

Мы привыкли, что нужно защищать свои рабочие и персональные компьютеры, но при этом забываем про возможность атак на мобильные устройства и информацию, хранящуюся о нас у операторов связи, рассказывает Георгий Старостин, эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет».

Они собирают множество информации об абонентах: паспортные данные, историю звонков и SMS, историю перемещений и многое-многое другое.

«Для того чтобы получить эту информацию хакеры могут атаковать не только ваш мобильный телефон, но и самого оператора связи. Кстати, во взломе последних хакеры заинтересованы даже больше — после получения доступа к сети в ней можно найти огромное количество приватной информации о многих людях. Опасность таких атак в том, что у вас нет возможности от них защититься, ведь атаковали оператора связи, а не вас. Последствиями данных атак являются массовые утечки приватной информации, можно даже сказать, что после такой атаки хакер будет знать о вас почти все», — утверждает Старостин.

Эксперт отметил, что существуют и более страшные атаки — на операторские каналы связи. В результате успеха злоумышленник получает контроль над всеми вашими звонками и SMS, которые используются при идентификации в банковских приложениях, мессенджерах и др.

Технический директор Check Point Software Technologies в России и СНГ Никита Дуров объяснил, что оператор имеет несколько критичных систем: биллинг (информация об абонентах и их звонках), точки обмена сетевым трафиком абонентов (интернет-трафик), информация о геопозиции клиентов или даже возможность перенаправления сетевого трафика клиентов оператора.

«Если хакер получит доступ к этим системам, он сможет собрать огромное количество данных о клиентах. Как злоумышленник далее распорядится информацией, сложно предсказать — будет ли он использовать ее сам или продаст другим заинтересованным лицам», — пояснил Дуров.

Успешный взлом сети поставщика телекоммуникационных услуг может повлиять на миллионы абонентов, соглашается директор департамента по исследованиям угроз Avast Михал Салат. Если хакеры проникнут в сеть, они получат доступ ко всем личным данным, например, к платежной информации, к местоположению, которые они смогут использовать так, как захотят.

«Кроме того, хакеры могут просто отключить телекоммуникационные сервисы — и лишить клиентов этих провайдеров доступа к интернету.

Среди абонентов — больницы, фабрики и другие крупные компании. Потеря интернета для них будет катастрофична.

Этот тип атаки идеален для злоумышленников. Им больше не нужно заражать своих жертв индивидуально; вместо этого они могут атаковать единый источник, который предоставит им доступ ко всем своим подключенным устройствам одновременно. Конечные жертвы, пользователи, никак не смогут защитить себя от этой атаки», — заявил эксперт.

Как рассказал руководитель направления информационной безопасности ИТ-компании КРОК Андрей Заикин, рост количества хакерских атак на операторов мобильной связи начался еще с 2012 года, но в последние несколько лет случаи таких атак участились.

«Чем может грозить атака на оператора простым абонентам? В процессе атаки Operation Soft Cell хакеры похитили миллионы записей о звонках абонентов, их геолокации, информацию об SMS и интернет-соединениях абонентов. Было установлено, что за некоторыми из абонентов злоумышленники следили целенаправленно и постоянно, стараясь заполучить их данные в приоритетном порядке. Потенциально, получив доступ к данным оператора, хакеры могут перехватить звонки или уведомления пользователя, получив таким образом данные о паролях к интернет-банку, присылаемых в SMS, одобрить банковскую транзакцию, перехватив код подтверждения или получить доступ к мессенджеру и истории переписки, если он защищен только одним фактором — единоразовым уведомлением при входе», — предупреждает Заикин.

Что касается защиты, к сожалению, обычный человек никак не может защититься от атаки на оператора, так как злоумышленники ничего не делают с устройством клиента — все происходит на серверах оператора.

Оператор в свою очередь должен иметь хорошо обученную и квалифицированную команду профессионалов в сфере информационной безопасности, которая в непрерывном режиме отслеживает и реагирует на все аномалии в инфраструктуре, следит за мировыми трендами в области атак и их противодействию, а также проводит своевременное обучение рядовых сотрудников по вопросам безопасности.

«Очевидно, что атаки подобные этой будут продолжаться. Гигантские хранилища информации, которые имеют операторы связи о каждом из нас слишком привлекательны для злоумышленников. Но при грамотном подходе и команде профессионалов такие атаки можно отслеживать и предотвращать», — считает эксперт.

Большинство сотрудников используют одинаковые и однообразные пароли на всех своих аккаунтах, что может привести к компрометации большинства их данных, а именно: кража почтовых сервисов, взлом их личных устройств, доступ к персональным данным и так далее. Но это только половина беды, рассказывает инженер департамента информационной безопасности Oberon Георгий Хандога.