ІСТИНА І ТРАДИЦІЇ

Связанные с Тегераном хакеры использовали смартфоны американских солдат как маяки для ударов

Великая Эпоха
Illustration. (WAKIL KOHSAR/AFP via Getty Images)

Хакеры, связанные с Тегераном, предположительно воспользовались уязвимостями мобильных сетей и рекламных данных, чтобы определить местонахождение американских войск в Персидском заливе. Это, по всей видимости, облегчило наведение ракетных ударов и атак беспилотников по военным объектам США.

В течение нескольких недель, предшествовавших американо-израильскому наступлению в феврале, а также в начале недавних боевых действий мобильные телефоны американских военных превратились в маяки для наведения, сообщает BFMTV.

Согласно недавно обнародованным данным, кибербойцы, связанные с Ираном, отслеживали американские войска, размещенные в отелях или развернутые на базах в Ираке и Бахрейне. Предполагаемой целью было точное определение местонахождения войск для корректировки ракетных ударов и атак беспилотников.

Уязвимость «SS7»

Чтобы организовать эту слежку без прямого взлома смартфонов, иранские агенты сначала воспользовались уязвимостью протокола SS7 (Система сигнализации № 7), существующей уже около пятидесяти лет и являющейся основой мировой телекоммуникационной инфраструктуры. Воспользовавшись соглашениями о роуминге между иранским национальным оператором и партнерскими сетями в странах Персидского залива, злоумышленники отправляли технические запросы для определения местоположения американских SIM-карт методом триангуляции, поясняет сайт Génération NT.

«Иран, несомненно, обладает возможностями получения геолокационной информации в режиме реального времени — мгновенно и непрерывно», — предупреждает Гэри Миллер, исследователь из Citizen Lab, на страницах Financial Times. «Я был бы очень удивлен, если бы Иран не использовал протокол SS7 или доступ к мобильным сетям региона для отслеживания американских пользователей».

Этот метод шпионажа, основанный на исторических уязвимостях телекоммуникационной сети, является частью давних практик. Несколько государств, таких как Россия, Китай или Иран, регулярно прибегают к нему на протяжении многих лет.

Кража рекламных данных

Второй метод заключается в использовании глобальной рекламной экосистемы в качестве инструмента сбора тактической разведки. Иранские хакеры приобрели коммерческие базы данных у брокеров данных (data brokers). Эти файлы содержат уникальные рекламные идентификаторы мобильных телефонов, связанные с точными геолокационными координатами.

Скрестив эту информацию, приобретённую на законных основаниях, иранские спецслужбы смогли отследить передвижения войск без их ведома.

«На протяжении многих лет я предупреждал администрации как демократов, так и республиканцев об угрозе национальной безопасности со стороны иностранных противников, которые отслеживают телефоны американского персонала», — с тревогой заявляет сенатор-демократ Рон Уайден в газете Financial Times. По словам сенатора, это первый случай использования коммерческих данных для отслеживания военнослужащих в военное время.

Введены «усиленные меры защиты»

В ответ на эту пассивную кибервойну Центральное командование США (CENTCOM) заверило, что введены «усиленные меры защиты», чтобы свести к минимуму влияние этого отслеживания на точность наносимых ударов.

Тем не менее политическая обстановка в Вашингтоне остается напряженной. Обеспокоенные тем, что общедоступные данные могут превратиться в военные цели, несколько членов Конгресса теперь поддерживают законопроект, направленный на запрет продажи данных о геолокации сотрудников правительства США.