Новости Хакеры скрытно атакуют жителей Африки через сети австралийского провайдера

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Digicel Pacific — новый шпионский хаб в Тихоокеанском регионе.


78fjfymyap2cm18n33846r5xp6wpvxg7.jpg


Как Для просмотра ссылки Войди или Зарегистрируйся исследователи Citizen Lab , телекоммуникационная компания Digicel Pacific , принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру.

Эксперты проанализировали данные из Для просмотра ссылки Войди или Зарегистрируйся и обнаружили, что неизвестные злоумышленники, вероятно, частные шпионы, использовали ресурсы сети Digicel Pacific для атак на мобильные телефоны в Африке. Такие атаки ранее применялись фирмами, занимающимися шпионажем по найму, а также государственными акторами.

Злоумышленники использовали глобальные заголовки ( Global Title ), принадлежащие Digicel Pacific, для отправки запросов на мобильные телефоны по всему миру. Эти запросы могут использоваться для определения местоположения телефона, перехвата сообщений и звонков.

«Глобальные заголовки — это своего рода адреса в сетях 3G, которые могут использоваться для отправки запросов на телефоны, подключенные к операторам мобильной связи в любой точке Земли», — объяснил Гэри Миллер, научный сотрудник Citizen Lab.

Анализ данных за последние 12 месяцев выявил более 21 тысячи подозрительных запросов с использованием глобальных заголовков Digicel Pacific из 5 стран: Фиджи, Папуа Новая Гвинея, Самоа, Тонга и Вануату. После небольшого затишья число атак вновь резко выросло в последние месяцы.

Хотя хакеры и использовали глобальные заголовки Digicel, атаки проходили в обход сетей этой компании. Их аренда позволила атакующим скрыть свою личность.

Злоупотребление ресурсами Digicel Pacific происходило ещё до покупки компании Австралийским телекоммуникационным оператором Telstra в июле 2022 года. И несмотря на то, что ранее провайдер пообещал прекратить сдачу в аренду глобальных заголовков Digicel третьим лицам, эксперты Citizen Lab обнаружили, что злоумышленники продолжали ими пользоваться.

Эксперты считают, что компания могла принять куда более решительные меры для пресечения злоупотреблений, но почему-то этого не сделала. Банального прекращения аренды недостаточно — глобальные заголовки нужно полностью удалить из мировых сетей.

Хотя покупка Digicel рассматривалась как способ не допустить шпионажа со стороны Китая, китайские спецслужбы, как известно, также используют подобные атаки и в других регионах мира. Таким образом, утечка глобальных заголовков представляет угрозу не только со стороны коммерческих шпионов, но и государственных акторов.

Проблема злоупотребления глобальными заголовками актуальна не только для Digicel. Любой телекоммуникационный оператор может столкнуться с подобными атаками в случае утечки или несанкционированной аренды своих ресурсов злоумышленниками.

Эксперты призывают телеком-компании проявлять бдительность и незамедлительно реагировать на любые признаки компрометации сети, чтобы не допустить использования своей инфраструктуры в преступных целях.
 
Источник новости
www.securitylab.ru

Похожие темы