ЗМІ: Німецькі військові зламали мережу афганського мобільного оператора, щоб дізнатися місцезнаходження заручника



За повідомленнями ЗМІ, німецькі військові вперше здійснили «атакуючу кібероперацію», в рамках якої була зламана мережу одного з мобільних операторів з Афганістану. Передбачається, що атака була почата в надії отримати дані про місцезнаходження викраденого бойовиками співробітниці благодійної організації.

Згідно з представленими в медіа даними, атака була здійснена в 2015 році і офіційно не підтверджена досі. Наприкінці вересня видання Spiegel з посиланням на неназвані джерела, сообщило, що операцію підготував і здійснив департамент Бундесверу під назвою Computer Network Operations Unit (CNO).

Імовірно викрадення співробітниці Німецького товариства міжнародного співробітництва (German Association for International Cooperation, GIZ) Кейт Б (Kaethe B) відбулося 17 серпня 2015. Як стало відомо ЗМІ, співробітники CNO повинні були надати військам спеціального призначення (Special Forces Commando, KSK) «допоміжну операцію» для проведення силової операції в тому випадку, якщо переговори про видачу завершаться невдачею.

Проте представникам CNO вдалося зламати мережу одного з афганських телеком-операторів і виявити географічне положення викрадачів, встановивши таким чином стеження в режимі реального часу. Тим не менш, силової операції вдалося уникнути — заручниця була звільнена після двох місяців полону в жовтні 2015 року. За даними Spiegel, за неї було сплачено викуп.

Німецьке міністерство оборони поки офіційно не підтвердило інформацію про атаку афганського мобільного оператора, однак опитані журналістами експертами заявили про те, що проведена операція являє собою «атакуюче проникнення», а не повномасштабну атаку хакера, оскільки опинилася під ударом компанія не зазнала шкоди».

Раніше міністерство оборони описувало CNO як виключно «дослідний департамент», чия головна задача полягає в підвищенні обороноздатності німецьких військ і відображенні кібератак. При цьому, фахівці CNO, нібито, лише симулюють атаки всередині тестових лабораторій.

За даними, представленими в ЗМІ, в підрозділі, яке існує вже більше десяти років, зараз працюють близько 80 IT-фахівців. У 2015 році уряд Німеччини розробив нову стратегію, в рамках якої, за різними даними, окремо були описані завдання для CNO — і вони виходили за рамки підтримки і захисту військових країни.

Ми вже неодноразово розповідали про всіляких вразливості мереж SS7, що дозволяють проводити подібні атаки на операторів і абонентів мобільного зв'язку (наприклад, тут і тут). Час не стоїть на місці, і неймовірний попит на високошвидкісну передачу даних змушує операторів вводити в дію LTE-рішення, в яких сигналізаційна роль SS7 перейшла до більш сучасними протоколами, наприклад Diameter.

Дізнатися більше про уразливість протоколу Diameter, важкій спадщині SS7 та захисту мобільних Diameter-мереж можна буде 20 жовтня о 14:00 на безкоштовному вебінарі Сергія Машукова, програміста відділу безпеки телекомунікаційних систем.

Зареєструватися для участі у вебінарі можна тут: www.ptsecurity.com/ru-ru/research/webinar/116137/.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.