Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim pogovorom, geolociranju uporabnikov in za prestrezanje SMS sporočil.

Vsi napadi, v katerih so hekerji izkoristilo omenjeno pomanjkljivost, seveda niso znani v javnosti. Marca letos je nemški Süddeutsche Zeitung razkril, da so hekerji januarja z izkoriščanjem ranljivosti prestrezali SMSe bank svojim komitentom z enkratnimi gesli za izvršitev finančne transakcije. Da je do vdorov na tak način res prihajalo je za Süddeutsche Zeitung potrdil nemški operater O2 Telefonica.

Zgodba sicer ni nova. Omenjene pomanjkljivosti so strokovnjaki prvič zabeležili že leta 2008, vendar novica ni zbudila zanimanja javnosti. Tudi objava Washington Posta leta 2014, ki je s prstom pokazal na državne agencije in vohune, in hekanje v živo ameriškega politika s strani novinarjev CBS News nista pomagala. Ranljivost še vedno obstaja in nekaterim še vedno prinaša milijone.