Pesquisadores da Pandora Security, empresa sediada em Tel-Aviv e especializada na segurança cibernética de pessoas ricas, descobriram uma nova onda de ataques SS7 que tinham como alvo pelo menos vinte assinantes da provedora de serviços de telecomunicações ‘Partner Communications Company’ (antiga ‘Orange Israel’). Os alvos foram membros-chave de projetos de criptomoeda, e parecem ter sido cuidadosamente escolhidos para o ataque. O SS7 ou Signaling System No. 7 é um protocolo de sinalização de telefonia, desenvolvido em 1975, que conecta centrais telefônicas. Ele representa uma vulnerabilidade mundial na comunicação móvel.
Veja isso
Operadoras terão de usar autenticação de caller ID nos EUA
Vulnerabilidades em protocolo GPRS expõem redes 4G e 5G
Por meio de falsificação de endereço, os bandidos mudaram a central de SMS desses assinantes da operadora: enviaram a eles um pedido de atualização da sua localização. Isso resultou no roteamento de todas as chamadas de voz e de mensagens SMS para uma central dos bandidos, que poderiam assim copiar os dados para utilizar em autenticações de duas etapas (2FA) dessas pessoas.
Em vários casos, os hackers usaram os códigos SMS para assumir as contas do Telegram de suas vítimas, acessar comunicações anteriores e solicitar BTC e ETC de seus contatos. Em outros, as contas de e-mail do Gmail e do Yahoo foram redirecionadas. Os bandidos estavam bem preparados ao que parece, pois já tinham as senhas das contas, possivelmente por vazamento de dados.
Eles conheciam os números do MSISDN (Mobile Station International Subscriber Directory Number) e o International Mobile Subscriber Identity (IMSI) das vítimas, caso contrário os ataques SS7 seriam praticamente impossíveis.
Neste caso, os alvos estavam vinculados a projetos de criptomoedas e eram pessoas importantes (CEOs e VPs), tendo portanto credibilidade e um grande círculo de contatos que também guardam valores em criptomoedas. Mesmo assim, de acordo com os pesquisadores da Pandora, ninguém caiu na armadilha – nenhum dinheiro foi enviado para os hackers.
Reportagens da mídia israelense confirmam que esses ataques aconteceram e que as agências de inteligência e de segurança cibernética já estão investigando o assunto.
Com agências internacionais
