Сети GSM-операторов могут подвергнуться кибершпионажу
Обнаружен вирус, способный проникать в сотовые сети стандарта GSMОбнаружен вирус, способный проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи, сообщает «Лаборатория Касперского».
Вредоносная платформа Regin использовалась в кибератаках по меньшей мере в 13 странах, в том числе и в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями, говорится в сообщении антивирусной компании.
«Достоверно мы можем говорить только об одной стране, в которой нами был обнаружен модуль Regin, атакующий GSM-сеть. В других странах такого модуля мы не нашли, но это не говорит о том, что там таких случаев не было. Просто мы не знаем. Кроме того, в СМИ и между экспертами активно обсуждается (и мы склонны согласиться с этим), что Regin использовался для атаки против бельгийского телеком-оператора Belgacom в прошлом году», – пояснил деловому еженедельнику «Капитал.kz» Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Злоумышленники способны извлекать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети телекоммуникационного оператора. Таким образом, они могут узнавать, какие звонки обрабатываются в конкретной ячейке сети, имеют возможность перенаправлять звонки в другие ячейки или активировать соседние, а также осуществлять другие вредоносные действия.
При этом эксперты антивирусной компании отмечают, что многие операторы используют устаревшие коммуникационные протоколы. «Способность проникать в GSM-сети, пожалуй, – самый необычный и интересный аспект во всей вредоносной активности Regin. В современном мире мы слишком зависимы от мобильной связи, однако для ее реализации сегодня используются устаревшие коммуникационные протоколы, которые не способны в достаточной мере обеспечить безопасность конечного пользователя. С другой стороны, все GSM-сети имеют механизмы, которые позволяют правоохранительным органам отслеживать подозрительные инциденты, и именно эта техническая возможность дает шанс злоумышленникам проникать в сеть и осуществлять вредоносные действия», – говорит Костин Райю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».
Но казахстанские мобильные операторы уверяют, что контролируют ситуацию. «Мы внимательно отслеживаем все угрозы и потенциальные опасности, которые могут повредить нашим клиентам. В Beeline установлено самое современное оборудование для мониторинга вредоносного программного обеспечения. Кроме того, в компании работает специальная служба, основная задача которой – определение потенциальных угроз и их предотвращение», – говорит Алексей Бендзь, директор по корпоративным коммуникациям Beeline Казахстан.
В технической дирекции «Tele2 Казахстан» нашему изданию сообщили, что, судя по описанию этого вредоносного ПО, оно состоит из нескольких модулей, которые работают по заданному принципу: удаленное проникновение, заражение, сбор информации, удаленное управление. Заражение производится путем проникновения в сети оператора через удаленный доступ, взлом технической сети оператора, взлом внутренней сети (офисной). «На этапе строительства нашей опорной сети мы проектировали ее как независимую, то есть наша опорная сеть (техническая) не соприкасается с внешней сетью, такой как интернет. Все узлы, которые обслуживают подключения к внешним каналам, независимые и имеют высокие степени защиты. Также мы заботимся о наших абонентах, для чего используем специализированное оборудование, которое позволяет запретить несанкционированный доступ с внешних ресурсов сети интернет на абонентов Теле2. Это оборудование позволяет также сегментировать сеть, исключая возможность атаки между сегментами. Наша внутренняя (офисная) сеть также защищена от проникновения извне (интернет), исключена возможность пользовательского заражения. Эту защиту обеспечивает целый комплекс мер и систем, таких как антивирусное ПО, Firewall и т.д.», – отмечают в «Tele2 Казахстан».
В любом случае, как отмечает Александр Гостев, операторам необходима полная проверка всех систем, либо при помощи антивируса, либо при помощи опубликованных «Лабораторией Касперского» индикаторов заражения. «Пока в Казахстане заражений мы со своей стороны не видели», – говорит он.
Хотя сами пользователи никак не могут определить, являются ли они абонентами зараженной сети, в любом случае следует принять все необходимые меры, чтобы со своей стороны защитить свои данные.
«Прошу всех клиентов Beeline аккуратно относиться к программам, которые вы устанавливаете, к файлам, которые загружаете на свой смартфон или планшет. Рекомендуется пользоваться официальными магазинами приложений – AppStore, GooglePlay и WindowsMarket. Кроме того, пользователям Android неплохо бы установить мощный антивирус либо обновить версию уже установленного», – советует Алексей Бендзь.
Эксперты по антивирусной безопасности советуют использовать шифрование для сохранности важной для вас информации в смартфоне, по возможности отключать Bluetooth и отслеживать поведение приложений, то есть убедиться в том, что доступ к ресурсам на телефоне предоставлен с вашего разрешения после запроса от приложения. Это особенно важно для смартфонов Android. И, конечно, на всех устройствах должна быть установлена антивирусная программа, базы которой регулярно обновляются.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.