Минкомсвязь в ночь с 18 на 19 декабря проводила «цифровые учения», в ходе которых выясняла, могут ли злоумышленники следить за абонентами, перехватывая их звонки и подменять СМС. Об этом пишет РБК со ссылкой на источники в компаниях, принимавших участие в учениях. В тестах были задействованы силы МВД, Минобороны, Минэнерго, ФСБ и др., а также «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies. МТС, «ВымпелКом» и «Т2 РТК Холдинг» отказались от участия в учениях, рассказал один из участников учений.
>> Минкомсвязь проводит учения
По сценарию учений, Positive Technologies атаковала ростовскую сеть «МегаФона». Атака состояла из 18 эпизодов разных по длительности – от 30 минут до 1 часа. Для нападения использовались уязвимости в протоколах SS7 (закрытом канале передачи команд для соединения абонентов) и Diameter (одном из протоколов, используемых в сетях 4G).
Уязвимость SS7, в частности, использовались Агентством национальной безопасности США для массовой слежки, сообщала ранее The Washington Post со ссылкой на документы бывшего сотрудника АНБ Эдварда Сноудена. В Diameter были обнаружены аналогичные уязвимости.
««МегаФон» был готов [к взлому] и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов», — говорит собеседник издания.
В «МегаФоне» подобные риски признавали еще в июле 2016 г., отмечая, что простым абонентам SS7 не доступна полностью. В Positive Technologies настаивали, что на черном рынке любой пользователь может купить доступ к SS7 за несколько тысяч долларов.
По итогам учений представитель «МегаФона» Юлия Дорохина рассказала, что компания отработала «различные сценарии защиты от негативного воздействия на сети мобильной связи».
В Минкомсвязи рассказали, что по итогам учений «будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам». Доклад об итогах будет направлен в Совет безопасности России и президенту. Как рассказал один из участников учений, проведенные тесты должны привести к новым изменениям законодательства, в частности, в вопросе безопасности сотовых сетей.