SS7: звонки и сообщения американцев превратились в оружие разведки

Министерство внутренней безопасности США (DHS) назвало страны, которые активно используют уязвимости в телекоммуникационных сетях для шпионажа на территории Соединённых Штатов. По данным сенатора Рона Уайдена, в список вошли Китай, Иран и Израиль. Государства используют недостатки протокола связи SS7 для отслеживания передвижений, перехвата звонков и сообщений.

Проблемы безопасности SS7 неоднократно становились темой обсуждений. Ранее CISA заявила о множестве атак через SS7 за последние годы. Новый документ, предоставленный Министерством обороны США (DoD), добавляет конкретику в вопрос: источником атак, как полагают, стали указанные страны.

Согласно документу, в 2017 году DHS представило доклад о рисках SS7, где перечислило основные государства, использующие телекоммуникационные системы третьих стран для атаки на американских абонентов. В перечень также вошли страны из Африки, Центральной и Южной Америки, Европы и Ближнего Востока.

Технологические компании подтверждают масштаб проблемы. Сообщается, что была обнаружена вредоносная активность, связанная с SS7, исходящая из перечисленных стран. Несмотря на союз с Израилем, американская разведка ещё в 2014 году отмечала агрессивные шпионские действия страны, а также активность израильских компаний, занимающихся эксплуатацией уязвимостей SS7.

SS7, изначально созданный для маршрутизации сообщений в роуминге, используется не только правительствами, но и коммерческими структурами и преступниками. Доступ к системе позволяет отслеживать местоположение человека и перехватывать коммуникации, зная лишь номер телефона. Уязвимость также применяется для доставки вредоносного ПО на устройства.

Минимальная защита операторов вызывает обеспокоенность. DoD подтвердило, что все американские телекоммуникационные сети остаются уязвимыми для атак через SS7 и Diameter — обновлённую версию протокола. Результаты независимых аудитов сетей операторов до сих пор недоступны для изучения из-за юридических ограничений.

Критика также звучит в адрес недостаточного прогресса в устранении уязвимостей. Специалисты подчёркивают, что защита требует серьёзной работы с настройкой телекоммуникационных сетей. Несмотря на усилия некоторых стран, устранение проблемы идёт медленными темпами.

На фоне продолжающихся угроз ВМС США начали использовать защищённую сеть связи Cape в пилотных проектах. Тем не менее, угроза остаётся актуальной, так как использование SS7 требует лишь базового доступа к сетям. Операторы связи и представители заинтересованных стран отказались от комментариев. Вопрос остаётся открытым, а SS7 остаётся ключевой точкой для атак и шпионажа на глобальном уровне.