РБК узнал об учениях Минкомсвязи с перехватом звонков и SMS
undefinedМинкомсвязи в ночь с 18 на 19 декабря проводило «цифровые учения», в ходе которых выясняло, могут ли злоумышленники следить за абонентами, перехватывая их звонки и подменять SMS. Об этом пишет РБК со ссылкой на источники в компаниях, принимавших участие в учениях. В тестах были задействованы силы МВД, Минобороны, Минэнерго, ФСБ и др., а также «Ростелеком», «Мегафон», «Лаборатория Касперского» и Positive Technologies. МТС, «ВымпелКом» и «Т2 РТК холдинг» отказались от участия в учениях, рассказал один из участников учений.
По сценарию учений Positive Technologies атаковала ростовскую сеть «Мегафона». Атака состояла из 18 эпизодов разных по длительности – от 30 минут до 1 часа. Для нападения использовались уязвимости в протоколах SS7 (закрытом канале передачи команд для соединения абонентов) и Diameter (одном из протоколов, используемых в сетях 4G).
Уязвимость SS7, в частности, использовались Агентством национальной безопасности (АНБ) США для массовой слежки, сообщала ранее The Washington Post со ссылкой на документы бывшего сотрудника АНБ Эдварда Сноудена. В Diameter были обнаружены аналогичные уязвимости.
««Мегафон» был готов [к взлому] и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов», – говорит собеседник издания. В «Мегафоне» подобные риски признавали еще в июле 2016 г., отмечая, что простым абонентам SS7 недоступна полностью. В Positive Technologies настаивали, что на черном рынке любой пользователь может купить доступ к SS7 за несколько тысяч долларов.
По итогам учений представитель «Мегафона» Юлия Дорохина рассказала, что компания отработала «различные сценарии защиты от негативного воздействия на сети мобильной связи».
В Минкомсвязи рассказали, что по итогам учений «будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам». Доклад об итогах будет направлен в Совет безопасности России и президенту. Как рассказал один из участников учений, проведенные тесты должны привести к новым изменениям законодательства, в частности в вопросе безопасности сотовых сетей.