Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7

image

Citizen Lab заявила, что 25 стран приобрели инструмент для слежки, который позволяет вычислить местоположение смартфона в любой точке мира за считанные секунды. Его поставляет израильская Circles, а инструмент эксплуатирует Систему Сигнализации №7 (Signaling System 7 или SS7).

Продукт Circles купили Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты, Вьетнам, Замбия и Зимбабве. Примечательно, что в число подозреваемых клиентов входит Австралия, член разведывательного партнерства Five Eyes.

Компания Circles связана со стартапом NSO Group, который выпускает шпионские программы для Andoird и iOS. Сеть SS7 и связанный с ней протокол используются для роуминга, но имеют бреши в безопасности, которые позволяют применять их в шпионских целях. Доступ к SS7 дает хакерам возможность отправить специальные команды «домашней сети» абонента, и та выдает ему местоположение пользователя, основанные на данных от ближайшей вышки сотовой связи. Также эксплуатация SS7 позволяет перехватывать звонки и текстовые сообщения, а также красть деньги с банковских счетов.

Citizen Lab заявляет, что идентифицировала подозреваемых клиентов, применив поисковую систему Shodan и изучив серию IP-адресов, принадлежащих Circles. В этих результатах упоминался межсетевой экран от компании Check Point, занимающейся кибербезопасностью, и содержался домен, связанный с Circles. Citizen Lab сообщает, что затем провела поиск в других наборах данных на предмет появления этого домена. Интересно, что, по данным бывшего сотрудника NSO, клиенты компании используют автомобильные бренды в качестве кодовых имен. В августе Haaretz опубликовала кодовые названия транспортных средств, связанных с рядом клиентов NSO. В Мексике это «Mercedes», в Абу-Даби — «Aston», а в Дубае — «Dutton».

image

В июне этого года сообщалось, что спецслужбы Марокко смогли взломать смартфон местного журналиста и правозащитника Омара Ради. Доступ к данным правоохранители смогли получить с помощью софта от NSO Group.

ПО Pegasus, как заявляли создатели программы, нацелено на борьбу с терроризмом и другими преступлениями и продаётся только правительственным правоохранительным и разведывательным органам.

См. также:

© Habrahabr.ru