Целью проведения «цифровых» учений, которые организовало ведомство Минкомсвязи, стало выяснение того, могут ли киберпреступники, следя за абонентами сотовых операторов, перехватывать их звонки и посылать подменные СМС. В тренировке были задействованы, в том числе, МВД, Минобороны, ФСБ, «Ростелеком», «Мегафон» и «Лаборатория Касперского».

Операторы «большой четверки», другими словами МТС, «ВымпелКом» и «Т2 РТК Холдинг» (работает под брендом Tele2), вообще-то отказались участвовать в учениях. Как сказал собеседник РБК, на сети оператора совершили около 18 атак длительностью от 30 мин. до одного часа. Кроме того, в процессе тестов были рассмотрены разные уязвимости сети интернет.

Для атак использовалась уязвимость в протоколе SS7, через который передаются служебные команды для соединения абонентов оператора. В Diameter были найдены подобные уязвимости. «В ходе учений отрабатывались сценарии негативного влияния как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи», — подчеркивали в ведомтсве.

«„МегаФон“ был готов [к взлому] и удачно отразил атаки, однако уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на остальных операторов», — поведал собеседник издания.

Доступ к SS7, как докладывают специалисты, можно купить на черном рынке.

В Минкомсвязи рассказали, что по результатам учений «будут даны оценки текущего состояния ситуации, а кроме этого предложены меры по сопротивлению возможным угрозам».

В частности планировалось выяснить могут ли злоумышленники следить за абонентами с помощью перехватов звонков


В записи нет меток.