Когда в сеть попадает информация о различных мошеннических схема, связанных с номером телефона, все россияне задуются одним и тем же вопросом – можно ли на самом деле перехватывать телефонные звонки и SMS-сообщения, делая это не при помощи вредоносного программного обеспечения на смартфоне жертвы, а прямо в рамках сети сотового оператора. Ответить на этот вопрос решил оператор «МегаФон», замучившись поддержкой сотрудников МВД, ФСБ, Минобороны, Минэнерго, «Ростелекома», «МегаФона», «Лаборатории Касперского» и Positive Technologies.
Как стало известно сегодня, 26 декабря 2017 года, в России прошли «цифровые учения», в рамках которых сотрудники компании Positive Technologies совершали хакерские атаки на сеть сотового оператора «МегаФон», пытаясь перехватить телефонные звонки и SMS-сообщения, отправление его абонентами. Для этого потенциальные злоумышленники использовали две уязвимости – SS7 в GSM-протоколе и Diameter в LTE-протоколе.
В течение нескольких часов «хакеры» пытались взломать сеть сотового оператора «МегаФон» с целью получить доступ к конфиденциальной информации его клиентов, однако в конечном итоге у них так ничего и не получилось. Российский оператор утверждает, что ему удалось отразить все хакерские атаки, благодаря чему в руки злоумышленников не смогла попасть какая-либо важная информация.
Тем не менее, эксперты полагают, что оператор «МегаФон» сумел предотвратить хакерские атаки лишь из-за того, что он знал когда и в каком месте они начнут происходить. Если бы это был эксперимент, в котором эти данные были бы неизвестны, то хакеры, скорее всего, смогли бы осуществить взлом, используя уязвимости SS7 и Diameter. Именно по этой причине Министерство связи РФ собирается подготовить доклад, который затем будет представлен Совету безопасности России и президенту страны.
В конечном итоге это должно привести к тому, что в российское законодательство внесут некоторые поправки, касающиеся безопасности сетей сотовых операторов. Таким образом, оператор «МегаФон» сегодня ответил на вопрос, интересующий всех жителей России. Если российский оператор будет знать когда и где начнется хакерская атака, то он сможет ее отразить. Во всех остальных случаях это очень маловероятно, поэтому злоумышленники действительно могут перехватывать звонки и SMS-сообщения, используя затем полученную информацию в своих целях.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.