Компания Hacking Team и протокол SS7

На сегодняшний день многим известно, что были взломаны серверы итальянской компании Hacking Team, которая занимается продажей технологий слежения. Информация попала в общий доступ, причем не без участия Wikileaks. Этот случай предоставляет уникальную возможность взглянуть изнутри на технологии сетевого слежения и понять, как защищаться от них. В основном компания Hacking Team занимается разработкой приложений для слежения на компьютерах или мобильных устройствах, однако в материалах были обнаружены еще кое-какие факты.

ss7 взлом

Оказалось, возможности компании позволяют следить за сетями мобильных операторов, именно за теми, которые используют протоколы SS7 (или ОКС-7) – общий канал сигнализации №7. Такой род деятельности называется слежение за сетью. То, что компании используют SS7, — важный факт для всех, кто обеспокоен безопасностью в сети. Если есть одна такая компания, продающая технологии для слежения через SS7, то наверняка есть и другие, о которых пользователи все еще не знают.

Слежка за Hacking Team

Ирония в том, что сотрудники самой компании Hacking Team сообщали, что за ними следят в сети. Об этом свидетельствуют два документа, найденных Wikileaks:

слежка за hacking teams

Судя по их диалогу, слежение за ними осуществлялось с помощью скрипта, который базировался на телефонном номере и работал через ОКС-7. Сотрудники предполагают, что это возможно только при наличии у взломщиков контактов внутри компании Telecom Italia – главного провайдера услуг телефонии в этой стране. Однако слежение велось не по конкретным ID сотовых телефонов, а просто по стране, а для этого контакты не нужны, а нужен только любой телефонный номер, доступный в данный момент времени. Казалось бы, это – очень простой способ, но компания Hacking Team не знала о том, что он используется и какие это может иметь последствия.

Любопытно, что в компанию Hacking Team обращался в поисках инвестиций представитель компании CleverSig. CleverSig позиционирует себя, как скромный стартап, но при этом в компании заявляют, что они создали и протестировали собственную систему геолокации ОКС-7. В компании уточнили, что стоимость доступа к сети ОКС-7 через оператора – от 14 до 16 тысяч долларов в месяц. Сумма выглядит весьма внушительной, но если посчитать слегка иначе, то получается 22 доллара в час за сеть с подключением более чем к шестистам операторам.

Судя по всему, Hacking Team отклонили это предложение (слишком дорого, не хотели никаких секретных соглашений) и в дальнейшем не связывались с CleverSig. Что интересно, CleverSig сравнивали себя с другой компанией, занимающейся технологиями слежения в сети – болгарской Circles, о которой практически ничего не известно, но сам факт сравнения подтверждает, что CleverSig – не случайный и не единичный случай. В распоряжении Hacking Team, по всей видимости, есть информация и о других подобных копаниях. Например, была найдена ссылка на инструкцию по системе геолокации, предоставленную их клиентом, израильской компанией GeoMatrix.

Оказалось, некоторые компании обладают возможностью не только следить за подписчиками сети, но и контролировать мобильное устройство пользователя: прерывать звонки, ограничивать отправление сообщений, запрещать доступ в Интернет и т.д. С помощью таких манипуляций можно, например, вынудить человека совершить платный звонок, хотя сам он намеревался сообщить информацию по Интернету. Компании, которые могут так делать, неизвестны широкой общественности.

Все это подтверждает, что есть компании, которые научились пользоваться ОКС-7 в нечестивых целях, и теперь они продают свои методы. Это является поводом для обладателей мобильных телефонов и планшетов крепко задуматься о своей анонимности в сети и безопасности личных данных. Мы же рекомендуем использовать криптотелефон для важных разговоров.

Просмотров: 6247