Взлом мобильного оператора: нет ничего страшнее

Ужасные последствия: к чему приведут хакерские атаки на телеком

Seth Wenig/AP
Когда речь заходит о хакерских атаках, то у большинства пользователей перед глазами возникает кибервзлом компьютера или интернет-сайта. Тем не менее, атаки на мобильных операторов или телеком-компании тоже нередки и могут нести в себе даже более разрушительные последствия. Чем рискуют абоненты и можно ли защититься от злоумышленников своими силами — в материале «Газеты.Ru».

На этой неделе стало известно о масштабной хакерской атаке, которая затронула свыше десятка мобильных провайдеров по всему миру. Злоумышленники получили полный контроль над сетями взломанных компаний и на протяжении последних семи лет использовали его для кражи конфиденциальной информации.

Кроме того, как утверждает ИБ-компания Cybereason,

мошенники получили достаточно полномочий, чтобы полностью прекратить деятельность этих компаний, оборвав связь для миллионов абонентов.

Эта операция получила название Operation Soft Cell. Сообщается, что она стартовала еще в 2012 году и затронула мобильных операторов в Европе, Азии, Африке и Ближнем Востоке. В рамках этого масштабного взлома хакерам удалось получить гигабайты персональных данных абонентов этих компаний.

«У них [хакеров] есть все логины и пароли... Они могут делать все, что захотят. С их уровнем доступа завтра они могут обрушить сеть, если захотят», — заявил руководитель ИБ-отдела Cybereason Амит Серпер. По его словам, на текущий момент операция все еще продолжается, так что жертвами злоумышленников могут стать новые операторы и их абоненты.

«Газета.Ru» пообщалась с экспертами в сфере информационной безопасности, чтобы выяснить потенциальные риски для пользователей, чей мобильный оператор подвергся хакерской атаке. Как оказалось, последствия таких взломов могут быть катастрофическими.

Мы привыкли, что нужно защищать свои рабочие и персональные компьютеры, но при этом забываем про возможность атак на мобильные устройства и информацию, хранящуюся о нас у операторов связи, рассказывает Георгий Старостин, эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет».

Они собирают множество информации об абонентах: паспортные данные, историю звонков и SMS, историю перемещений и многое-многое другое.

«Для того чтобы получить эту информацию хакеры могут атаковать не только ваш мобильный телефон, но и самого оператора связи. Кстати, во взломе последних хакеры заинтересованы даже больше — после получения доступа к сети в ней можно найти огромное количество приватной информации о многих людях. Опасность таких атак в том, что у вас нет возможности от них защититься, ведь атаковали оператора связи, а не вас. Последствиями данных атак являются массовые утечки приватной информации, можно даже сказать, что после такой атаки хакер будет знать о вас почти все», — утверждает Старостин.

Эксперт отметил, что существуют и более страшные атаки — на операторские каналы связи. В результате успеха злоумышленник получает контроль над всеми вашими звонками и SMS, которые используются при идентификации в банковских приложениях, мессенджерах и др.

Технический директор Check Point Software Technologies в России и СНГ Никита Дуров объяснил «Газете.Ru», что оператор имеет несколько критичных систем: биллинг (информация об абонентах и их звонках), точки обмена сетевым трафиком абонентов (интернет-трафик), информация о геопозиции клиентов или даже возможность перенаправления сетевого трафика клиентов оператора.

«Если хакер получит доступ к этим системам, он сможет собрать огромное количество данных о клиентах. Как злоумышленник далее распорядится информацией, сложно предсказать — будет ли он использовать ее сам или продаст другим заинтересованным лицам», — пояснил Дуров.

Успешный взлом сети поставщика телекоммуникационных услуг может повлиять на миллионы абонентов, соглашается директор департамента по исследованиям угроз Avast Михал Салат. Если хакеры проникнут в сеть, они получат доступ ко всем личным данным, например, к платежной информации, к местоположению, которые они смогут использовать так, как захотят.

«Кроме того, хакеры могут просто отключить телекоммуникационные сервисы — и лишить клиентов этих провайдеров доступа к интернету.

Среди абонентов — больницы, фабрики и другие крупные компании. Потеря интернета для них будет катастрофична.

Этот тип атаки идеален для злоумышленников. Им больше не нужно заражать своих жертв индивидуально; вместо этого они могут атаковать единый источник, который предоставит им доступ ко всем своим подключенным устройствам одновременно. Конечные жертвы, пользователи, никак не смогут защитить себя от этой атаки», — заявил эксперт.

Как рассказал руководитель направления информационной безопасности ИТ-компании КРОК Андрей Заикин, рост количества хакерских атак на операторов мобильной связи начался еще с 2012 года, но в последние несколько лет случаи таких атак участились.

«Чем может грозить атака на оператора простым абонентам? В процессе атаки Operation Soft Cell хакеры похитили миллионы записей о звонках абонентов, их геолокации, информацию об SMS и интернет-соединениях абонентов. Было установлено, что за некоторыми из абонентов злоумышленники следили целенаправленно и постоянно, стараясь заполучить их данные в приоритетном порядке. Потенциально, получив доступ к данным оператора, хакеры могут перехватить звонки или уведомления пользователя, получив таким образом данные о паролях к интернет-банку, присылаемых в SMS, одобрить банковскую транзакцию, перехватив код подтверждения или получить доступ к мессенджеру и истории переписки, если он защищен только одним фактором — единоразовым уведомлением при входе», — предупреждает Заикин.
 
Что касается защиты, к сожалению, обычный человек никак не может защититься от атаки на оператора, так как злоумышленники ничего не делают с устройством клиента — все происходит на серверах оператора.

Оператор в свою очередь должен иметь хорошо обученную и квалифицированную команду профессионалов в сфере информационной безопасности, которая в непрерывном режиме отслеживает и реагирует на все аномалии в инфраструктуре, следит за мировыми трендами в области атак и их противодействию, а также проводит своевременное обучение рядовых сотрудников по вопросам безопасности.

«Очевидно, что атаки подобные этой будут продолжаться. Гигантские хранилища информации, которые имеют операторы связи о каждом из нас слишком привлекательны для злоумышленников. Но при грамотном подходе и команде профессионалов такие атаки можно отслеживать и предотвращать», — считает эксперт.

Большинство сотрудников используют одинаковые и однообразные пароли на всех своих аккаунтах, что может привести к компрометации большинства их данных, а именно: кража почтовых сервисов, взлом их личных устройств, доступ к персональным данным и так далее. Но это только половина беды, рассказывает инженер департамента информационной безопасности Oberon Георгий Хандога.

«Хакерам доступны все сведения об абонентах, пользующихся этим оператором связи. Номера телефонов с привязкой к личным данным, местоположения устройств в реальном времени, состояние мобильного счета и даже незашифрованный интернет-трафик, передаваемый от этого абонента. Эти данные могут быть использованы, как самими хакерами для шантажа, например, так и выставлены на продажу на черный рынок или вообще опубликованы в свободном доступе.

Но и это не самое страшное.

Злоумышленники, получившие подобный доступ к инфраструктуре, могут с легкостью отключить питание всех сервисов. Представьте, что ваш номер телефона больше не доступен, вы не можете дозвониться до близких, не можете совершать покупки через телефон и даже не можете зайти в интернет или дозвониться оператору, чтобы узнать, по какой причине все это произошло», — рассказывает собеседник «Газеты.Ru».

К сожалению, ни один сотовый оператор не застрахован от подобных катастроф. Взлом вашего сотового оператора, возможно, даже страшнее чем, например, взломом банка, услугами которого вы пользуетесь, так как все ваши счета, так или иначе, привязаны к номеру телефона, и получив доступ, злоумышленник может контролировать всю вашу электронную жизнь.