Угроза в мобильных сетях

«Лаборатория Касперского» обнаружила первую вредоносную программу, которая способна проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи. Такие возможности были открыты специалистами компании у зловреда Regin, который использовался в кибератаках в 14 странах мира, в том числе в России.

Как отмечают в «Лаборатории Касперского», в зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.

Первые следы активности этой опасной киберугрозы были замечены экспертами компании еще весной позапрошлого года. В течение последних трех лет образцы Regin периодически встречались, но не имели прямой связи между собой.

Между тем специалисты по информационной безопасности получили в свое распоряжение несколько образцов зловреда в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании. Это позволило получить достаточно информации для глубокого исследования данного ПО.

«Анализ зловреда показал, что платформа Regin включает в себя множество вредоносных инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях, – говорится в сообщении компании. – При этом для контроля скомпрометированных корпоративных сетей злоумышленники используют довольно нетривиальный способ».

Исследовав процесс передачи данных из зараженных организаций в пределах одной страны, эксперты компании выявили, что только в одной из скомпрометированных сетей была установлена связь с сервером атакующих, расположенном на территории другой страны. При этом все зараженные сети в одном государстве могли осуществлять коммуникацию друг с другом, обмениваясь информацией. Таким способом преступники собрали все нужные им данные на серверах лишь одной жертвы. Именно это и позволяло им действовать незаметно так долго.

Однако самой интересной функцией Regin является реализованная в ней возможность совершать атаки на GSM-сети. По данным «Лаборатории Касперского», злоумышленники могут получать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети того или иного телеком-оператора. Так, они могут узнавать, например, какие звонки обрабатываются в конкретной ячейке сети.

Также преступники имеют возможность перенаправлять звонки в другие ячейки или активировать соседние, а также осуществлять другие вредоносные действия. На сегодняшний день, отмечают в компании, Regin – это единственное известное вредоносное ПО, в котором присутствуют функции контроля GSM-сетей.

«Способность проникать в мобильные сети, пожалуй, самый интересный и необычный аспект во всей вредоносной активности Regin, – комментирует руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Константин Райю. – В современном мире мы слишком зависимы от мобильной связи, однако для ее реализации сегодня используются устаревшие коммуникационные протоколы, которые не способны в достаточной мере обеспечить безопасность конечного пользователя. С другой стороны, все GSM-сети имеют механизмы, которые позволяют правоохранительным органам отслеживать подозрительные инциденты, и именно эта техническая возможность дает шанс злоумышленникам проникать в сеть и осуществлять вредоносные действия».

О появлении в сети новой необычной угрозы под названием Regin также недавно сообщала компания Symantec. Как писала The Financial Times со ссылкой на специалистов компании, предполагается, что вирус разработан западными спецслужбами. Директор по безопасности Symantec Орла Кокс отметила, что новейший вирус является «чем-то из ряда вон выходящим в области взлома программного обеспечения». Она полагает, что на создание такой программы могли уйти месяцы или даже годы. Возможности вируса превосходят все известные аналоги.

В Symantec также отметили, что новое компьютерное оружие было применено против интернет-провайдеров и телекоммуникационных операторов России, Саудовской Аравии, Мексики, Ирландии и Ирана.