ІСТИНА І ТРАДИЦІЇ

Для наведення ударів Тегеран скористався вразливістю у смартфонах американських солдатів

Велика Епоха
Illustration. (WAKIL KOHSAR/AFP via Getty Images)

Пов’язані з Тегераном хакери, імовірно, скористалися вразливостями мобільних мереж та рекламних даних, щоб визначити місцезнаходження американських військ у Перській затоці. Це, судячи з усього, полегшило наведення ракетних ударів та атак безпілотників по військових об’єктах США.

Протягом кількох тижнів, що передували американо-ізраїльському наступу в лютому, а також на початку нещодавніх бойових дій, мобільні телефони американських військових перетворилися на маяки для наведення, повідомляє BFMTV.

Згідно з нещодавно оприлюдненими даними, кіберзлочинці, пов’язані з Іраном, відстежували американські війська, розміщені в готелях або розгорнуті на базах в Іраку та Бахрейні. Імовірною метою було точне визначення місцезнаходження військ для коригування ракетних ударів та атак безпілотників.

Вразливість «SS7»

Щоб організувати це стеження без прямого злому смартфонів, іранські агенти спочатку скористалися вразливістю протоколу SS7 (Система сигналізації № 7), яка існує вже близько п’ятдесяти років і є основою світової телекомунікаційної інфраструктури. Скориставшись угодами про роумінг між іранським національним оператором та партнерськими мережами в країнах Перської затоки, зловмисники надсилали технічні запити для визначення місцезнаходження американських SIM-карт методом триангуляції, пояснює сайт Génération NT.

«Іран, безсумнівно, має можливості отримувати геолокаційну інформацію в режимі реального часу — миттєво й безперервно», — попереджає Гері Міллер, дослідник із Citizen Lab, на сторінках Financial Times. «Я був би дуже здивований, якби Іран не використовував протокол SS7 або доступ до мобільних мереж регіону для відстеження американських користувачів».

Цей метод шпигунства, заснований на історичних вразливих місцях телекомунікаційної мережі, є частиною давніх практик. Декілька держав, таких як Росія, Китай чи Іран, регулярно вдаються до нього протягом багатьох років.

Крадіжка рекламних даних

Другий метод полягає у використанні глобальної рекламної екосистеми як інструменту збору тактичної розвідки. Іранські хакери придбали комерційні бази даних у брокерів даних (data brokers). Ці файли містять унікальні рекламні ідентифікатори мобільних телефонів, пов’язані з точними геолокаційними координатами.

Зіставивши цю інформацію, отриману на законних підставах, іранські спецслужби змогли відстежити пересування військ без їхнього відома.

«Протягом багатьох років я попереджав адміністрації як демократів, так і республіканців про загрозу національній безпеці з боку іноземних супротивників, які відстежують телефони американського персоналу», — з тривогою заявляє сенатор-демократ Рон Вайден у газеті Financial Times. За словами сенатора, це перший випадок використання комерційних даних для відстеження військовослужбовців у воєнний час.

Впроваджено «посилені заходи захисту»

У відповідь на цю пасивну кібервійну Центральне командування США (CENTCOM) запевнило, що впроваджено «посилені заходи захисту», щоб звести до мінімуму вплив цього відстеження на точність завданих ударів.

Проте політична ситуація у Вашингтоні залишається напруженою. Стурбовані тим, що загальнодоступні дані можуть перетворитися на військові цілі, кілька членів Конгресу тепер підтримують законопроєкт, спрямований на заборону продажу даних про геолокацію співробітників уряду США.