TECHin

Κυβερνοκατασκοπεία: Το Ιράν εντόπιζε κινητά Αμερικανών στρατιωτικών μέσω παλαιού δικτύου


Αξιοποίησε αδυναμίες του πρωτοκόλλου SS7 για τον εντοπισμό συσκευών στη Μέση Ανατολή

Στον κυβερνοχώρο έχει επεκτείνει -και- το Ιράν το μέτωπο με ΗΠΑ και Ισραήλ. Νέα στοιχεία δείχνουν ότι Ιρανοί χάκερς αξιοποίησαν παλαιές αδυναμίες των τηλεπικοινωνιακών δικτύων για να εντοπίσουν κινητά τηλέφωνα Αμερικανών στρατιωτικών και εργολάβων που βρίσκονται στη Μέση Ανατολή.

Τα ευρήματα, που δημοσιοποιήθηκαν από τους New York Times, ενισχύουν τις εκτιμήσεις ειδικών ότι οι κυβερνοπολεμικές δυνατότητες της Τεχεράνης έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια, αποκτώντας μεγαλύτερη πολυπλοκότητα και επιχειρησιακή αξία, πέρα από τις παραδοσιακές επιθέσεις σε πληροφοριακά συστήματα.

Τα στοιχεία προέρχονται από το Mobile Surveillance Monitor, ερευνητική πρωτοβουλία που παρακολουθεί δραστηριότητες κινητής κατασκοπείας. Σύμφωνα με τον ιδρυτή της, ερευνητή κυβερνοασφάλειας Γκάρι Μίλερ, καταγράφηκε κύμα ασυνήθιστης δραστηριότητας σε πολλά τηλεπικοινωνιακά δίκτυα της Μέσης Ανατολής ήδη από την έναρξη της κρίσης μεταξύ ΗΠΑ, Ισραήλ και Ιράν τον Φεβρουάριο. Ο ίδιος χαρακτήρισε τα δεδομένα ενδείξεις μιας «συντονισμένης εκστρατείας επιθέσεων».

Το «αδύναμο σημείο» λέγεται SS7

Η επίθεση φέρεται να βασίστηκε στο πρωτόκολλο SS7 (Signaling System No. 7), μια τεχνολογία τηλεπικοινωνιών που αναπτύχθηκε τη δεκαετία του 1970 και εξακολουθεί να χρησιμοποιείται σε μεγάλο μέρος των διεθνών δικτύων κινητής τηλεφωνίας.

Το πρωτόκολλο έχει εδώ και χρόνια γνωστές αδυναμίες ασφαλείας, επιτρέποντας σε όσους αποκτούν πρόσβαση σε αυτό, να ζητούν πληροφορίες για τη θέση κινητών τηλεφώνων.

Οι ερευνητές κατέγραψαν μαζικές αιτήσεις εντοπισμού συσκευών μέσω δικτύων χωρών της Μέσης Ανατολής, μεταξύ των οποίων και το Μπαχρέιν, όπου σταθμεύουν χιλιάδες Αμερικανοί στρατιωτικοί.

Κατά τους ειδικούς που εξέτασαν τα στοιχεία, οι επιθέσεις φαίνεται να στόχευαν κινητά συνδεδεμένα με τοπικά τηλεπικοινωνιακά δίκτυα, τα οποία χρησιμοποιούν συχνά στρατιωτικό προσωπικό και εργολάβοι των ΗΠΑ όταν βρίσκονται στην περιοχή.

Ειδικοί στον κυβερνοπόλεμο εκτιμούν ότι η συγκεκριμένη δραστηριότητα αποτυπώνει την ποιοτική αναβάθμιση των ιρανικών δυνατοτήτων. Η ερευνήτρια του Center for Strategic and International Studies (CSIS), Νικίτα Σαχ, δήλωσε στους New York Times ότι η αξιοποίηση τηλεπικοινωνιακών σημάτων για τον εντοπισμό στόχων δείχνει πως η Τεχεράνη έχει γίνει ιδιαίτερα ευρηματική τα τελευταία χρόνια και ειδικά κατά τη διάρκεια της τρέχουσας σύγκρουσης.

Όπως επισημαίνει, η δυνατότητα εντοπισμού κινητών τηλεφώνων μπορεί να αποκτήσει ιδιαίτερη επιχειρησιακή σημασία, καθώς πολλοί Αμερικανοί στρατιωτικοί βρίσκονται εντός της εμβέλειας των ιρανικών πυραυλικών συστημάτων. Η ίδια υπενθυμίζει πάντως ότι τα κενά ασφαλείας του SS7 έχουν χρησιμοποιηθεί κατά το παρελθόν και από κρατικούς ή παρακρατικούς φορείς που συνδέονται με τη Ρωσία, την Κίνα και άλλες χώρες.

Προειδοποιήσεις από το Κογκρέσο και υπηρεσίες ασφαλείας

Οι αποκαλύψεις έρχονται λίγους μήνες μετά τις προειδοποιήσεις που είχαν διατυπώσει μέλη του αμερικανικού Κογκρέσου και αμερικανικές υπηρεσίες ασφαλείας. Τον Μάιο, ο Δημοκρατικός γερουσιαστής Ρον Γουάιντεν και ο Ρεπουμπλικανός βουλευτής Πατ Χάριγκαν απέστειλαν κοινή επιστολή στο Πεντάγωνο, εκφράζοντας ανησυχία ότι το υπουργείο Άμυνας δεν προστατεύει επαρκώς τα κινητά δεδομένα των Αμερικανών στρατιωτικών.

Στην επιστολή αναφερόταν ότι ήδη από τον Απρίλιο η Κεντρική Διοίκηση των ΗΠΑ (CENTCOM) είχε λάβει πολλαπλές αναφορές, σύμφωνα με τις οποίες αντίπαλες δυνάμεις χρησιμοποιούσαν εμπορικά διαθέσιμα δεδομένα γεωεντοπισμού για να εντοπίζουν αμερικανικό προσωπικό.

Εκπρόσωπος της CENTCOM δήλωσε στους New York Times ότι δεν είχε ενημέρωση για τις συγκεκριμένες πληροφορίες σχετικά με το SS7 και απέφυγε να σχολιάσει τα μέτρα προστασίας που εφαρμόζει ο αμερικανικός στρατός.

Παρότι οι ιρανικές κυβερνοεπιθέσεις θεωρούνται γενικά λιγότερο εξελιγμένες από εκείνες που αποδίδονται στη Ρωσία ή την Κίνα, παραμένουν σταθερή απειλή για τις ΗΠΑ. Τον Φεβρουάριο ομάδα που συνδέεται με τις ιρανικές υπηρεσίες πληροφοριών ανέλαβε την ευθύνη για τη δημοσιοποίηση ηλεκτρονικών μηνυμάτων και φωτογραφιών που είχαν αφαιρεθεί από προσωπικό λογαριασμό του διευθυντή του FBI, Κας Πατέλ.

Τον Απρίλιο, η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) είχε επίσης προειδοποιήσει για επιθέσεις με προέλευση το Ιράν εναντίον κυβερνητικών υπηρεσιών και υποδομών ύδρευσης και ενέργειας, οι οποίες προκάλεσαν λειτουργικές διαταραχές και οικονομικές απώλειες.

Σύμφωνα με τους New York Times, η Τεχεράνη χρησιμοποιεί αντίστοιχες τεχνικές και στο εσωτερικό της χώρας. Μετά την καταστολή των αντικυβερνητικών διαδηλώσεων, οι ιρανικές αρχές φέρονται να αξιοποίησαν δεδομένα γεωεντοπισμού κινητών τηλεφώνων για να εντοπίσουν και να εκφοβίσουν πολίτες που συμμετείχαν στις κινητοποιήσεις, δείχνοντας ότι ο κυβερνοπόλεμος και η ψηφιακή επιτήρηση αποτελούν πλέον βασικά εργαλεία της στρατηγικής της χώρας.

Ακολουθήστε το Sofokleousin.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις
Σχετικά Άρθρα