Одной из главных задач «цифровых учений», проведенных в декабре Минкомсвязью, стало выяснение наличия у злоумышленников возможностей для слежки за абонентами с помощью перехвата звонков, СМС и данных геолокации и использования уязвимостей в сетях сотовой связи. Об этом РБК рассказали два источника из компаний — участников учений.
Минкомсвязь 19 декабря сообщила о проведении учений, направленных на повышение безопасности и устойчивости функционирования сетей связи в России. «В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи. Также отрабатывались уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети «Интернет», — говорилось в сообщении министерства. В учениях были задействованы МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
Продуктовый виджетСогласно сценарию учений, Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. «Было совершено порядка 18 различных атак, длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и другое», — рассказал один из собеседников РБК. Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.
Ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», — говорилось в одном из отчетов компании, посвященном основным угрозам безопасности в сетях.
