اخترق المتسللون برنامج Telegram messenger وحسابات البريد الإلكتروني للعديد من المديرين التنفيذيين للعملات المشفرة الشهر الماضي من خلال استغلال ثغرة أمنية في بروتوكول عمره عقود.
يُعتقد أن المحتالين كانوا يحاولون اعتراض رموز المصادقة الثنائية للضحايا في هجوم على شركة الاتصالات السلكية واللاسلكية ومقرها إسرائيل ، شركة Partner Communications Company ، المعروفة سابقًا باسم Orange Israel.
ويجري التحقيق حاليا في الهجمات من قبل السلطة الوطنية الإسرائيلية للأمن السيبراني ووكالة المخابرات الوطنية الموساد.
وفقًا لمنشور الأمن السيبراني Bleeping Computer ، تم اختراق أجهزة 20 عميلًا شريكًا على الأقل.
يشير تحليل شركة الأمن السيبراني Pandora Security ومقرها إسرائيل للحدث إلى أن الأجهزة قد تم اختراقها عبر هجوم نظام الإشارات 7 (SS7). يتألف SS7 من مجموعة من البروتوكولات المستخدمة لتسهيل تبادل المعلومات داخل شبكات الهاتف العامة (PSTN) التي تتفاعل عبر شبكات التشوير الرقمية.
يمكن للقراصنة استغلال SS7 لاعتراض الرسائل النصية والمكالمات باستخدام ميزة التجوال و “تحديث موقع أجهزتهم كما لو كانت مسجلة في شبكة مختلفة”.
على الرغم من تطوير بروتوكول SS7 لأول مرة في عام 1975 ، إلا أنه يستخدم حاليًا على نطاق واسع على مستوى العالم.
حذر الشريك المؤسس لشركة Pandora Tsashi Ganot من أنه يجب على الحكومات الوطنية تحديث البنية التحتية للاتصالات الخاصة بها للحماية من التهديدات الأمنية الحديثة.
وقال إن المتسللين انتحلوا أيضًا صفة ضحاياهم على Telegram في محاولات فاشلة لإغراء معارفهم المقربين لإجراء صفقات تشفير:
“في بعض الحالات ، تظاهر المتسللون بأنهم ضحايا [Telegram] حسابات وكتبوا إلى بعض معارفهم ، يطلبون تبادل BTC مقابل ETC وما شابه […] على حد علمنا لم يقع أحد في حب الطعم “.
تذكرنا هجمات SS7 بتبديل بطاقة SIM التي تعيد تعيين رقم الهاتف المرتبط ببطاقة SIM الخاصة بالضحية إلى جهاز تحت سيطرة المتسللين.
واجه مزودو الاتصالات في الولايات المتحدة عدة دعاوى قضائية من عملاء تنفيذيين مشفرين تم استهدافهم بهجمات مبادلة بطاقة SIM.