- PVSM.RU - https://www.pvsm.ru -

Хакер опубликовал данные SIM-карт и счетов 3 млн абонентов крупного африканского оператора

Хакер опубликовал данные SIM-карт и счетов 3 млн абонентов крупного африканского оператора - 1

В сети Tor опубликована ссылка на архив [1], содержащий регистрационные данные и финансовую информацию 3 млн абонентов крупнейшего телекоммуникационного оператора Либерии Lonestar Cell.

Хакер под ником ROR[RG] выложил [2] на одном из форумов ссылку и пароль для доступа к архиву — по его словам с помощью этих данных можно получить доступ к мобильным счетам пользователей оператора, а также их индивидуальные ключи идентификации и учетные данные сим-карт. ROR[RG] уточнил, что архив содержит не всю информацию, которую ему удалось похитить из сети оператора.

Хакер опубликовал данные SIM-карт и счетов 3 млн абонентов крупного африканского оператора - 2

Lonestar Cell, штаб-квартира которой, находится в Монровии, является крупнейшим телеком-операторов Либерии. Компания является дочерним предприятием южноафриканской группы компаний MTN Group. Представители Lonestar Cell пока что никак не прокомментировали ситуацию.

Информация о взломе распространяется не только в сети Tor, но и, к примеру, на Reddit [3], пользователи которого выразили заинтересованность в получении инвайта на форум, где выложены украденные у оператора данные.

Хакер ROR[RG] не в первые оказывается в центре скандала с масштабным взломом и кражей данных. Весной прошлого года он выставил [4] на продажу базу данных с данными 4 млн пользователей сервиса секс-знакомств Adult Friend Finder — эту информацию взломщик оценил в 70 биткоинов (примерно $16 800 по курсу на май 2015).

Хакер опубликовал данные SIM-карт и счетов 3 млн абонентов крупного африканского оператора - 3

В том же объявлении ROR[RG], который заявил, что проживает в Таиланде, предложил свои услуги по взлому корпоративных ресурсов любым желающим за 750 биткоинов ($180 тыс. по курсу на тот момент).

Взлом Lonestar Cell не первый инцидент, связанный с атакой на абонентов крупных сотовых операторов. Ранее в прессу попадала [5] информация о том, что взломом мобильной связи занималось, в частности, АНБ США. Также мы публиковали [6] технические подробности истории с прослушкой украинских абонентов, осуществленной якобы с территории России. На прошедшем в мае 2015 года в Москве форуме Positive Hack Days также был опубликован конкурс по взлому мобильной связи — подробнее о нем можно почитать здесь [7] (по ссылке [8] можно посмотреть запись вебинара по этой теме).

На конференциях по информационной безопасности исследователи Positive Technologies также демонстрировали результаты исследования защищенности 4G-коммуникаций [9] и SIM-карт (их тоже можно взломать [10]).

Сеть оператора мобильной связи, как и любая другая, является потенциально уязвимой. В силу специфичности сетей мобильной связи атаки в них могут носить более изощренный характер, чем атаки в сети Интернет.

Операторам сотовой связи эксперты Positive Technologies рекомендуют проводить мероприятия для защиты своих систем по традиционному сценарию: пентест с выявлением проблемных мест, аудит безопасности с установкой рекомендуемых настроек, периодическая проверка настроек безопасности в соответствии с шаблоном. Это необходимый минимальный объём работ, который поможет поднять уровень защищенности сети оператора. В свою очередь, абонентам, заподозрившим, что их SIM-карту клонировали, следует незамедлительно обратиться в салон связи для ее замену на новую.

Автор: Positive Technologies

Источник [11]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/vzlom/113679

Ссылки в тексте:

[1] архив: http://sumldjwuqdfh54vc.onion/Public/LoneStarCell/

[2] выложил: https://i.imgur.com/2KgMRNn.png

[3] Reddit: https://www.reddit.com/r/pwned/comments/4886fb/lonestar_cell_hacked_3_million_users_all/

[4] выставил: http://thehackernews.com/2015/05/AdultFriendFinder-database.html

[5] попадала: http://habrahabr.ru/company/pt/blog/245113/

[6] публиковали: http://habrahabr.ru/company/pt/blog/226977/

[7] здесь: https://habrahabr.ru/company/pt/blog/261035/

[8] ссылке: https://my.webinar.ru/record/538727

[9] 4G-коммуникаций: http://ptsecurity.ru/download/Hacking_USB_Modem_and_SIM_Card_via_SMS.pdf

[10] можно взломать: http://habrahabr.ru/company/pt/blog/243697/

[11] Источник: https://habrahabr.ru/post/278221/