Protocolo de telecomunicações de 1975 é atacado para atingir 20 executivos de criptomoeda

Pelo menos 20 executivos de criptomoedas e clientes de uma empresa de telecomunicações israelense foram alvos de um sofisticado ataque SS7 no mês passado.

Hackers comprometeram contas do aplicativo de mensagens Telegram e e-mail de vários executivos de criptomoedas no mês passado, explorando uma vulnerabilidade de um protocolo de décadas atrás.

Acredita-se que os fraudadores tenham tentado interceptar códigos de autenticação de dois fatores das vítimas em um ataque ao provedor de telecomunicações baseado em Israel, Partner Communications Company, anteriormente conhecido como Orange Israel.

Os ataques estão sendo investigados pela Autoridade Nacional de Segurança Cibernética de Israel e pela agência nacional de inteligência Mossad.

De acordo com a publicação de segurança cibernética Bleeping Computer, os dispositivos de pelo menos 20 assinantes da Partner Communications Company foram comprometidos.

A análise da empresa de segurança cibernética Pandora Security sobre o evento sugere que os dispositivos provavelmente foram violados por meio de um ataque do Signaling System 7. O SS7 compreende um conjunto de protocolos usados para facilitar a troca de informações em redes públicas de telefonia comutada interagindo em redes de sinalização digital.

Os hackers podem explorar o SS7 para interceptar mensagens de texto e chamadas usando um recurso de roaming e “atualizando a localização de seu dispositivo como se ele estivesse registrado em uma rede diferente”.

Apesar de ter sido desenvolvido pela primeira vez em 1975, o protocolo SS7 ainda está atualmente em uso generalizado em todo o mundo.

O cofundador da Pandora, Tsashi Ganot, alertou que os governos nacionais devem atualizar sua infraestrutura de telecomunicações para se proteger contra as ameaças de segurança modernas.

Ele disse que os hackers também falsificaram a identidade de suas vítimas no Telegram em tentativas malsucedidas de atrair conhecidos para fazerem transações de criptomoedas:

“Em alguns casos, os hackers se fizeram passar por vítimas em suas contas [do Telegram] e escreveram para alguns de seus conhecidos, pedindo para trocar BTC por ETC e similares […] pelo que sabemos, ninguém caiu nessa.”

Os ataques SS7 são uma reminiscência da troca de chip que reatribui o número de telefone associado ao chip de uma vítima para um dispositivo sob o controle dos hackers.

Provedores de telecomunicações com base nos EUA enfrentaram vários processos judiciais de clientes executivos de criptomoedas que foram alvos de ataques de troca de chips.

LEIA MAIS;

Você pode gostar...