Qlobal izləmə şəbəkəsi ifşa edildi
Kanada mərkəzli kiber təhlükəsizlik araşdırma qrupu Citizen Lab tərəfindən yayımlanan yeni hesabat İsrail telekommunikasiya infrastrukturunun son illərdə genişmiqyaslı izləmə fəaliyyətlərində istifadə edildiyini üzə çıxarıb. Məlumata görə, bu sistemlər müxtəlif ölkələrdə minlərlə mobil telefonun yerini müəyyən etmək üçün sistemli şəkildə tətbiq olunub.
İsrailin “Haaretz” qəzetinin əldə etdiyi hesabatda qeyd edilir ki, 1970-ci illərdən qalan köhnə rabitə şəbəkələrindən tutmuş ən müasir 5G texnologiyalarına qədər geniş spektrdə infrastruktur casus proqramlarla manipulyasiya edilərək “qlobal izləmə cihazına” çevrilib.
Minlərlə izləmə cəhdi qeydə alınıb
Hesabata əsasən, 2022-ci ilin noyabr ayından etibarən Tailand, Cənubi Afrika, Norveç, Banqladeş və Malayziya daxil olmaqla ondan çox ölkədə 15 min 700-dən artıq telefon üzrə məkan müəyyən etmə cəhdləri həyata keçirilib. Bu fəaliyyətlərin müxtəlif telekommunikasiya şəbəkələri üzərindən koordinasiya edildiyi bildirilir.
Kəşfiyyat şirkətləri və texnologiyalar
Araşdırma İsrail mənşəli kiber kəşfiyyat şirkətlərinin bu sistemləri müxtəlif ölkələrə təqdim etdiyini də ortaya qoyur. Xüsusilə İsrail-ABŞ mənşəli Cognyte şirkətinin tərkibində fəaliyyət göstərən Verint bölməsinin “SkyLock” adlı izləmə sistemini Konqo Demokratik Respublikası kimi ölkələrə təqdim etdiyi qeyd olunur.
Saxta operator üsulu
Digər tərəfdən, İsrailli Rayzone şirkətinin İsveçrədə yerləşən Fink Communications infrastrukturu vasitəsilə özünü qanuni mobil operator kimi göstərərək qlobal şəbəkədə izləmə apardığı müəyyən edilib. Bu üsul vasitəsilə istifadəçilərin xəbəri olmadan məlumatların əldə edildiyi vurğulanır.
Texniki üsullar və zəifliklər
Hesabatda qeyd olunur ki, izləmə əməliyyatlarında həm köhnə SS7 siqnalizasiya sistemi, həm də 4G və 5G şəbəkələrini idarə edən Diameter protokolu kimi texnologiyalardakı boşluqlardan istifadə olunub.
“SIMjacking” təhlükəsi
Ən diqqətçəkən hücum üsullarından biri kimi “SIMjacking” göstərilir. Bu metodla hədəf telefona istifadəçinin görmədiyi gizli SMS göndərilir və həmin mesaj vasitəsilə SIM kart cihazın yerləşdiyi məkanı paylaşmağa məcbur edilir. Bu isə istifadəçinin xəbəri olmadan real vaxt izləməni mümkün edir.
Telekom şirkətlərinin reaksiyası
Araşdırmada bəzi İsrail telekommunikasiya şirkətlərinin – o cümlədən 019Mobile və Partner Communications – şəbəkələrinin də bu əməliyyatlarda istifadə edildiyi bildirilir. Lakin 019Mobile şirkəti bu məlumatları təkzib edərək yalnız virtual operator olduqlarını və kimliklərinin təqlid edilmiş ola biləcəyini açıqlayıb.
Cavabsız suallar qalır
Məsələ ilə bağlı yönəldilən sorğulara Fink Communications, Partner Communications, Exelera Telecom və Cognyte/Verint tərəfindən rəsmi cavab verilmədiyi qeyd olunur. Bu isə mövzunun aktuallığını və araşdırmaların davam etdiyini göstərir.
Qlobal təhlükəsizlik narahatlığı artır
Ekspertlər bildirirlər ki, telekommunikasiya infrastrukturlarının bu cür məqsədlərlə istifadə edilməsi qlobal miqyasda ciddi təhlükəsizlik və məxfilik problemləri yaradır. Xüsusilə beynəlxalq rabitə sistemlərindəki texniki boşluqların aradan qaldırılması üçün daha sərt nəzarət mexanizmlərinə ehtiyac olduğu vurğulanır.
