Хакеры 5 лет контролировали компанию, которая отвечает за передачу миллиардов SMS по всему миру

Михаил Года

Источник:

Vice

Хакеры 5 лет контролировали компанию, которая отвечает за передачу миллиардов SMS по всему миру

Syniverse сообщила о масштабной и длительной атаке / Dean Moriarty / Pixabay

Компания Syniverse, которая обеспечивает технологиями и сервисами таких гигантов, как AT & T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры в течение нескольких лет имели доступ к ее системам. Как это повлияло на пользователей сотовых сетей, рассказываем далее.

Кто пострадал от действий хакеров, которые контролировали Syniverse

Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Для понимания масштабов проблемы: ежегодно Syniverse обрабатывает более 740 миллиардов SMS.

Интересно Киберполиция разоблачила украинского хакера, ответственного за атаки более 100 иностранных компаний

Какой информацией владели хакеры

Syniverse в своих документах, переданных правительству США 27 сентября отмечает, что неустановленное физическое лицо или организация несколько раз получала доступ к базам данных Syniverse и ее сетей. Информация, которой владели хакеры была применена для входа в систему и давала возможность злоумышленникам получить доступ к важным данным компании и ее клиентов. Среда передачи (EDT) была скомпрометирована у 235 клиентов компании.

Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что хакеры получили доступ к информации обо всех типах данных о вызовах.

По словам представителя одного из сотовых операторов, хакеры, которые сломали Syniverse, получили доступ к метаданным, таким как:

продолжительность и стоимость звонков;
номер абонента, который совершает вызов;
месторасположение участников разговора;
а также содержание SMS-сообщений.

Когда зафиксировали проникновение

Компания сообщила, что обнаружила признаки взлома в мае 2021 года, но несанкционированный доступ к ее сетям впервые был осуществлен еще в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Ее клиентами являются 95 из 100 крупнейших мобильных операторов.

Что говорят специалисты об атаке хакерами Syniversе

Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениями от систем двухфакторной аутентификации, что позволяло получить доступ к учетным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков.

Не пропустите Переживать не стоит: слитая в сеть база 53 миллионов украинцев не актуальна – СЕО Molfar

Недавно обнаруженная атака может потенциально касаться сотен миллионов, а то и миллиардов пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль, точно знать, что он делает, где находится, и кому звонит.

В комментарии 24 канала CEO Molfar Артем Старосек так прокомментировал ситуацию с Syniverse:

Реальной технической информации на текущий момент, исходя из которой можно понять механизм атаки, использованые уязвимости и инструментарий а также результат атаки – нет. Сейчас идет расследование и все домыслы основанные на роли S7 в связке с операторами связи, исходя из чего и строятся догадки о рисках.

Артем Старосек

CEO Molfar

В то же время один из бывших сотрудников Syniverse отметил, что атака, вероятно, не нанесла значительный ущерб, поскольку за последние пять лет не произошло никаких знаковых событий, свидетельствующих о применении уязвимости против пользователей.