В ночь на 19 декабря министерство связи, спецслужбы России и часть операторов мобильной связи проводили «цифровые учения», в ходе которых выясняли, могут ли злоумышленники следить за абонентами, перехватывая их звонки и подменяя SMS. Об этом со ссылкой на свои источники пишет РБК.
По сценарию учений, Positive Technologies атаковала ростовскую сеть одного из операторов. Атака состояла из 18 эпизодов разных по длительности – от 30 минут до 1 часа. Для нападения использовались уязвимости в протоколах SS7 (закрытом канале передачи команд для соединения абонентов) и Diameter (один из протоколов, используемых в сетях 4G).
Уязвимость SS7, в частности, использовалась Агентством национальной безопасности США для массовой слежки, сообщала ранее The Washington Post со ссылкой на документы бывшего сотрудника АНБ Эдварда Сноудена. В Diameter были обнаружены аналогичные уязвимости.
В министерстве рассказали, что по итогам учений будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам. Доклад об итогах будет направлен в Совет Безопасности России и президенту.
В министерстве рассказали, что по итогам учений будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам. Доклад об итогах будет направлен в Совет Безопасности России и президенту.
