Специалисты по кибербезопасности выявили угрозу GSM-сетям
«Лаборатория Касперского» обнаружила, что вредоносная платформа Regin оказалась первым зловредом, способным проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи, сообщает ЛК.
Эта платформа использовалась в кибератаках по меньшей мере в 13 странах, в том числе и в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.
Первые следы активности Regin были замечены экспертами ЛК еще весной 2012 года. Анализ зловреда показал, что платформа Regin включает в себя множество вредоносных инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях.
Наиболее интересной функцией вредоносной платформы Regin является реализованная в ней возможность атаковать GSM-сети. Согласно информации, полученной экспертами «Лаборатории Касперского» из контроллера базовой станции GSM, злоумышленники способны извлекать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети телекоммуникационного оператора. Таким образом, они могут узнавать, какие звонки обрабатываются в конкретной ячейке сети, имеют возможность перенаправлять звонки в другие ячейки или активировать соседние, а также осуществлять другие вредоносные действия. В настоящее время функции контроля GSM-сетей не присутствуют ни в одном другом известном вредоносном ПО.
Об обнаружении шпионского вируса Regin, нацеленного, в том числе, на российские телекоммуникационные компании, ранее сообщила компания-разработчик антивирусов Symantec.
По мнению компании, за созданием вируса стоят западные разведки. Вредоносное ПО специалисты сравнили с вирусом Stuxnet, однако отмечается, что Regin превосходит его в технических характеристиках.
Фото (с) novate.ru