Hackerlar on yıllık bir protokoldeki bir güvenlik açığından yararlanarak geçen ay birden fazla kripto para birimi yöneticisinin Telegram messenger ve e-posta hesaplarını ele geçirdiler.
Dolandırıcıların eski adıyla Orange Israel olarak bilinen İsrail merkezli telekomünikasyon sağlayıcısı Partner Communications Companyye yapılan bir saldırıda kurbanların iki faktörlü kimlik doğrulama kodlarını ele geçirmeye çalıştıkları sanılıyor.
Saldırılar şu anda İsrail’in Ulusal Siber Güvenlik Kurumu ve ulusal istihbarat teşkilatı Mossad tarafından araştırılıyor.
Siber güvenlik yayını olan Bleeping Computera göre en az 20 Partner Communications Company abonesinin cihazları ele geçirildi.
İsrail merkezli siber güvenlik firması Pandora Security’nin olayla ilgili analizi cihazların büyük olasılıkla bir Sinyalizasyon Sistemi 7 saldırısıyla ihlal edildiğini gösteriyor. SS7 dijital sinyalleşme ağları üzerinden etkileşimde bulunan genel anahtarlamalı telefon ağları içinde bilgi alışverişini kolaylaştırmak için kullanılan bir dizi protokolü içeriyor.
Bilgisayar korsanları bir dolaşım özelliği kullanarak ve “cihazlarının konumunu farklı bir ağa kayıtlıymış gibi güncelleyerek” kısa mesajlara ve aramalara müdahale etmek için SS7yi kullanabilir.
İlk olarak 1975te geliştirilmesine rağmen SS7 protokolü şu anda dünya çapında yaygın olarak kullanılıyor.
Pandoranın kurucu ortağı Tsashi Ganot ulusal hükümetlerin modern güvenlik tehditlerine karşı korunmak için telekomünikasyon altyapılarını güncellemeleri gerektiği konusunda uyardı.