В ночь с 18 на 19 декабря сотрудники Минкомсвязи проводили «цифровые» учения, в ходе которых выяснялось, можно ли перехватить звонки и СМС.
По данным источников РБК, в тестах были задействованы силы МВД, Минобороны, Минэнерго, ФСБ, Ростелеком, МегаФон, Лаборатория Касперского и Positive Technologies. Интересно, что МТС, ВымпелКом и Т2 РТК Холдинг (бренд Tele2) отказались от учений.
Positive Technologies атаковала ростовскую сеть МегаФона. Атака состояла из 18 эпизодов, каждый длился от 30 минут до часа.
В ходе учений использовались уязвимости протокола SS7 — закрытого канала передачи команд для соединения абонентов. А также Diameter — один из протоколов сетей 4G.
МегаФон был готов [к взлому] и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов.
Первоначальная цель учений — выявить уязвимости и предложить меры по их устранению для Совета безопасности. По их итогам может измениться законодательство в вопросе безопасности сотовых сетей. [Ведомости]
7 комментариев