Digicel Pacific — новый шпионский хаб в Тихоокеанском регионе.
Как Для просмотра ссылки Войдиили Зарегистрируйся исследователи Citizen Lab , телекоммуникационная компания Digicel Pacific , принадлежащая Австралии и работающая на Тихоокеанских островах, скорее всего использовалась частными шпионскими фирмами для слежки и кражи данных людей по всему миру.
Эксперты проанализировали данные из Для просмотра ссылки Войдиили Зарегистрируйся и обнаружили, что неизвестные злоумышленники, вероятно, частные шпионы, использовали ресурсы сети Digicel Pacific для атак на мобильные телефоны в Африке. Такие атаки ранее применялись фирмами, занимающимися шпионажем по найму, а также государственными акторами.
Злоумышленники использовали глобальные заголовки ( Global Title ), принадлежащие Digicel Pacific, для отправки запросов на мобильные телефоны по всему миру. Эти запросы могут использоваться для определения местоположения телефона, перехвата сообщений и звонков.
«Глобальные заголовки — это своего рода адреса в сетях 3G, которые могут использоваться для отправки запросов на телефоны, подключенные к операторам мобильной связи в любой точке Земли», — объяснил Гэри Миллер, научный сотрудник Citizen Lab.
Анализ данных за последние 12 месяцев выявил более 21 тысячи подозрительных запросов с использованием глобальных заголовков Digicel Pacific из 5 стран: Фиджи, Папуа Новая Гвинея, Самоа, Тонга и Вануату. После небольшого затишья число атак вновь резко выросло в последние месяцы.
Хотя хакеры и использовали глобальные заголовки Digicel, атаки проходили в обход сетей этой компании. Их аренда позволила атакующим скрыть свою личность.
Злоупотребление ресурсами Digicel Pacific происходило ещё до покупки компании Австралийским телекоммуникационным оператором Telstra в июле 2022 года. И несмотря на то, что ранее провайдер пообещал прекратить сдачу в аренду глобальных заголовков Digicel третьим лицам, эксперты Citizen Lab обнаружили, что злоумышленники продолжали ими пользоваться.
Эксперты считают, что компания могла принять куда более решительные меры для пресечения злоупотреблений, но почему-то этого не сделала. Банального прекращения аренды недостаточно — глобальные заголовки нужно полностью удалить из мировых сетей.
Хотя покупка Digicel рассматривалась как способ не допустить шпионажа со стороны Китая, китайские спецслужбы, как известно, также используют подобные атаки и в других регионах мира. Таким образом, утечка глобальных заголовков представляет угрозу не только со стороны коммерческих шпионов, но и государственных акторов.
Проблема злоупотребления глобальными заголовками актуальна не только для Digicel. Любой телекоммуникационный оператор может столкнуться с подобными атаками в случае утечки или несанкционированной аренды своих ресурсов злоумышленниками.
Эксперты призывают телеком-компании проявлять бдительность и незамедлительно реагировать на любые признаки компрометации сети, чтобы не допустить использования своей инфраструктуры в преступных целях.
Как Для просмотра ссылки Войди
Эксперты проанализировали данные из Для просмотра ссылки Войди
Злоумышленники использовали глобальные заголовки ( Global Title ), принадлежащие Digicel Pacific, для отправки запросов на мобильные телефоны по всему миру. Эти запросы могут использоваться для определения местоположения телефона, перехвата сообщений и звонков.
«Глобальные заголовки — это своего рода адреса в сетях 3G, которые могут использоваться для отправки запросов на телефоны, подключенные к операторам мобильной связи в любой точке Земли», — объяснил Гэри Миллер, научный сотрудник Citizen Lab.
Анализ данных за последние 12 месяцев выявил более 21 тысячи подозрительных запросов с использованием глобальных заголовков Digicel Pacific из 5 стран: Фиджи, Папуа Новая Гвинея, Самоа, Тонга и Вануату. После небольшого затишья число атак вновь резко выросло в последние месяцы.
Хотя хакеры и использовали глобальные заголовки Digicel, атаки проходили в обход сетей этой компании. Их аренда позволила атакующим скрыть свою личность.
Злоупотребление ресурсами Digicel Pacific происходило ещё до покупки компании Австралийским телекоммуникационным оператором Telstra в июле 2022 года. И несмотря на то, что ранее провайдер пообещал прекратить сдачу в аренду глобальных заголовков Digicel третьим лицам, эксперты Citizen Lab обнаружили, что злоумышленники продолжали ими пользоваться.
Эксперты считают, что компания могла принять куда более решительные меры для пресечения злоупотреблений, но почему-то этого не сделала. Банального прекращения аренды недостаточно — глобальные заголовки нужно полностью удалить из мировых сетей.
Хотя покупка Digicel рассматривалась как способ не допустить шпионажа со стороны Китая, китайские спецслужбы, как известно, также используют подобные атаки и в других регионах мира. Таким образом, утечка глобальных заголовков представляет угрозу не только со стороны коммерческих шпионов, но и государственных акторов.
Проблема злоупотребления глобальными заголовками актуальна не только для Digicel. Любой телекоммуникационный оператор может столкнуться с подобными атаками в случае утечки или несанкционированной аренды своих ресурсов злоумышленниками.
Эксперты призывают телеком-компании проявлять бдительность и незамедлительно реагировать на любые признаки компрометации сети, чтобы не допустить использования своей инфраструктуры в преступных целях.
- Источник новости
- www.securitylab.ru