Техно Інтернет Хакери 5 років контролювали компанію, яка відповідає за передачу мільярдів SMS по всьому світу

Хакери 5 років контролювали компанію, яка відповідає за передачу мільярдів SMS по всьому світу

Автор:

Михайло Года

11:45, 6 жовтня 2021

3 хв

Читать новость на русском

Хакери 5 років контролювали компанію, яка відповідає за передачу мільярдів SMS по всьому світу - новини мобільних телефонів - Техно

Syniverse повідомила про масштабну й тривалу атаку / Dean Moriarty / Pixabay

Компанія Syniverse, яка забезпечує технологіями та сервісами таких гігантів, як AT&T, T-Mobile, Verizon, Vodafone, China Mobile та багатьох інших стільникових операторів по всьому світу, повідомила, що хакери протягом кількох років мали доступ до її систем. Як це вплинуло на користувачів стільникових мереж, розповідаємо далі.

Джерело:

Vice

Хто постраждав від дій хакерів, які контролювали Syniverse

Потенційними жертвами зловмисників стали понад 200 клієнтів компанії і мільйони користувачів мобільного зв'язку по всьому світу. Для розуміння масштабів проблеми: щорічно Syniverse обробляє понад 740 мільярдів SMS.

Цікаво Кіберполіція викрила українського хакера, відповідального за атаки понад 100 іноземних компаній

Якою інформацією володіли хакери

Syniverse у своїх документах, переданих уряду США 27 вересня зазначає, що невстановлена фізична особа або ж організація кілька разів отримувала доступ до баз даних Syniverse та її мереж. Інформація, якою володіли хакери була застосована для входу до системи та надавала можливість зловмисникам отримати доступ до важливих даних компанії та її клієнтів. Середовище передачі (EDT) було скомпрометовано у 235 клієнтів компанії.

Колишній співробітник Syniverse, який працював над системами EDT, заявив, що хакери отримали доступ до інформації про усі типи даних про виклики.

За словами представника одного зі стільникових операторів, хакери, які зламали Syniverse, отримали доступ до метаданих, таких як:

тривалість та вартість дзвінків;
номер абонента, що здійснює виклик;
місцерозташування учасників розмови;
а також зміст SMS-повідомлень.

Коли зафіксували проникнення

Компанія повідомила, що виявила ознаки злому у травні 2021 року, але несанкціонований доступ до її мереж вперше був здійснений ще у травні 2016 року. Згідно з офіційним сайтом Syniverse, компанія обробляє 740 мільярдів текстових повідомлень щорічно і співпрацює більш ніж з 300 операторами стільникового зв'язку по всьому світу. Її клієнтами є 95 зі 100 найбільших мобільних операторів.

Що кажуть фахівці про атаку хакерами Syniverse

Дослідники називають п'ятирічну присутність зловмисників в мережах Syniverse глобальною катастрофою для конфіденційності користувачів стільникового зв'язку. Відзначається, що хакери могли отримати доступ до SMS-повідомленнями від систем двофакторної аутентифікації, що дозволяло їм отримати доступ до облікових записів Google, Facebook, Microsoft і персональним кабінетах клієнтів банків.

Не пропустіть Перейматися не варто: злита у мережу база 53 мільйонів українців не актуальна – СЕО Molfar

Нещодавно виявлена атака може потенційно стосуватися сотень мільйонів, а то й мільярдів користувачів мобільного зв'язку. Використовуючи дані, якими володіє Syniverse, хакери можуть створити детальний профіль користувача, точно знати, що він робить, де перебуває, та кому дзвонить.

У коментарі 24 каналу CEO Molfar Артем Старосек так прокоментував ситуацію з Syniverse:

Реальної технічної інформації на поточний момент, виходячи з якої можна зрозуміти механізм атаки, використані уразливості та інструментарій а також результат атаки – немає. Наразі триває розслідування і всі домисли базуються на ролі S7 у зв'язці з операторами зв'язку, виходячи з чого і будуються здогадки про ризики.

Артем Старосек

CEO Molfar

Цікаво, що один з колишніх співробітників Syniverse відзначив, що атака, ймовірно, не завдала значної шкоди, оскільки за останні п'ять років не відбулося жодних знакових подій, які б свідчили про застосування уразливості проти користувачів.