Izraelská špionážna firma je podozrivá z prístupu k globálnym telekomunikáciám cez Normanské ostrovy
Veľká Británia, 18.December 2020 (AM, Guardian) – Zdá sa, že izraelská súkromná spravodajská spoločnosť Rayzone Group mala v prvej polovici roku 2018 prístup k globálnej telekomunikačnej sieti prostredníctvom mobilného operátora na Normanských ostrovoch, čo potenciálnym zákazníkom v tom čase umožňovalo sledovať polohu mobilných telefónov po celom svete.
Faktúry, ktoré videli Guardian a Bureau of Investigative Journalism naznačujú, že Rayzone, korporátna špionážna agentúra, ktorá poskytuje svojim vládnym klientom „geolokačné nástroje“, použila v roku 2018 sprostredkovateľa na prenájom prístupového bodu do telekomunikačnej siete prostredníctvom mobilného operátora Sure Guernsey na Normanských ostrovoch.
Takéto prístupové body, ktoré sú v telekomunikačnom priemysle známe ako „globálne tituly“, poskytujú cestu do desaťročia starého globálneho systému správ známeho ako SS7, ktorý umožňuje mobilným operátorom spájať používateľov z celého sveta. Nie je nezvyčajné, že si takýto prístup prenajímajú aj mobilné spoločnosti.
To však potenciálne umožňuje tretím stranám využívať signalizačné správy – príkazy, ktoré sú odosielané telekomunikačným operátorom cez globálnu sieť bez toho, aby o tom používateľ mobilného telefónu vedel. Takéto príkazy, ktoré sa používajú legitímne, umožňujú operátorom a ostatným osobám s prístupom do siete vyhľadať mobilné telefóny, vzájomne prepojiť používateľov mobilných telefónov a vyhodnotiť poplatky za roaming. Ale o subjektoch s prístupom k sieťam mobilných telefónov je tiež známe, že používajú signalizačné správy na pochybné účely, napríklad na sledovanie miest na účely sledovania alebo dokonca odpočúvania komunikácií.
Rayzone sa označuje za poskytovateľa „butikových riešení založených na spravodajských informáciách“ pre boj proti terorizmu a kriminalite pre národné orgány činné v trestnom konaní. Tvrdí, že jeho geolokačné nástroje sú určené na použitie iba pre vládne orgány.
Spoločnosť nereagovala na otázky, či si priamo alebo nepriamo prenajala titul Sure Guernsey v prvej polovici roku 2018, pričom uviedla, že dopyt „zahŕňa otázky regulačných a obchodných tajomstiev a riziko pre prebiehajúce operácie našich zákazníkov proti terorizmu a závažnej trestnej činnosti “.
Spoločnosť Rayzone dodala, že konala v súlade so všetkými zákonmi a nariadeniami vrátane predpisov na kontrolu vývozu izraelského ministerstva obrany. Tiež uviedol, že jeho geolokačné nástroje „prevádzkujú výlučne zákazníci (koncoví používatelia), a nie my“.
Nie je jasné, či majú mobilní operátori ako Sure Guernsey prístup k informáciám o tom, ako strany používajú globálne tituly, ktoré si prenajímajú, najmä ak sú tieto tituly ďalej prenajímané tretej strane. Iste preto Guernsey nemusel vedieť, či mal Rayzone prístup do svojej siete prostredníctvom sprostredkovateľa.
Guernsey vo svojom vyhlásení uviedol, že prenajal prístup k globálnym titulom „malému počtu“ špecializovaných poskytovateľov, ktorí poskytujú „legitímne služby“, ako napríklad odhaľovanie podvodov pre banky a ďalšie služby.
„Spoločnosť Sure určite neprenajíma prístup k globálnym titulom priamo alebo vedome organizáciám na účely lokalizácie a sledovania jednotlivcov alebo na zachytenie komunikačného obsahu,“ uviedla spoločnosť. Dodala, že monitorovala signalizačnú prevádzku a akékoľvek dôkazy o zneužití majetku Sure vedú k „okamžitému zastaveniu služby“.
Podrobnosti o zjavnom prístupe spoločnosti Rayzone k sieti SS7 prostredníctvom mobilného operátora v závislosti na britskej korune pochádzajú z rastúcich obáv zo zraniteľnosti telekomunikačných sietí na Normanských ostrovoch, ktoré nespadajú do regulačnej jurisdikcie Spojeného kráľovstva, aj keď používajú rovnaký kód krajiny +44.
Uniknuté údaje, dokumenty a rozhovory s odborníkmi z odvetvia, ktorí majú prístup k citlivým komunikačným informáciám, naznačujú, že súkromné spravodajské spoločnosti považujú malých mobilných operátorov, často založených na malých ostrovoch v offshore jurisdikciách, za slabé miesta v telekomunikačnej sieti.
Špionážne spoločnosti považujú telekomunikačné firmy Guernsey a Jersey za potenciálne ľahké cesty do telefónnych sietí vo Veľkej Británii, uviedli odborníci z oblasti priemyslu a bezpečnosti
Zdroje z odvetvia s prístupom k citlivým komunikačným údajom tvrdia, že v súčasnosti existujú dôkazy o nepretržitom toku zjavne podozrivých signalizačných správ smerovaných cez Normanské ostrovy do telefónnych sietí po celom svete, pričom stovky správ sú smerované cez Sure Guernsey a iného operátora, spoločnosť Jersey Airtel, do telefónnych sietí. v Severnej Amerike, Európe a Afrike v auguste.
Hovorca spoločnosti Jersey Airtel uviedol, že spoločnosť brala bezpečnosť sietí a zákazníkov vážne a že má „nevyhnutné kontrolné opatrenia“ na zabránenie činnostiam, ktoré by mohli ohroziť bezpečnosť. Taktiež uviedla, že leasing globálnych titulov je „súčasťou mobilného podnikového ekosystému“. „Sme opatrní pri akomkoľvek zneužití týchto [globálnych titulov] a v prípade takéhoto zneužitia podnikneme prísne kroky na zablokovanie, prešetrenie a zavedenie prísnych opatrení podľa podmienok zmlúv,“ uviedla spoločnosť.
Gary Miller, výskumník mobilnej bezpečnosti v spoločnosti Exigent Media, ktorý študoval signály citlivých správ, uviedol, že našiel dôkazy naznačujúce, že americký používateľ mobilných telefónov bol počas cesty do Bangladéša v auguste 2020 pozorne sledovaný.
Miller uviedol, že zjavný útok sledovania, pri ktorom sa používali signalizačné správy, ktoré by mohli presne určiť polohu osoby alebo zachytiť komunikáciu, sa zdal byť smerovaný cez Sure Guernsey. Nie je známe, kto nasmeroval správy, ktoré sa majú poslať, alebo či by si bol istý Guernsey vedomý údajného útoku. Iste Guernsey nereagoval na žiadosť o komentár k prípadu.
Britskí úradníci súkromne vyjadrili znepokojenie nad bezpečnostnými problémami okolo siete SS7, najmä v súvislosti s Normanskými ostrovmi, a uviedli, že menší mobilní operátori tam nepripojili známe zraniteľné miesta.
Whitehallov zdroj označil protokol SS7 za „toxický, strašný – ten, na ktorý sa svet spolieha“ a dodáva: „je možné ho zneužiť na geolokáciu ľudí“, ale jeho zabezpečenie je zložité, pretože „ak sa pomýlite, odpojíte sa od zvyšku sveta. Bezpečnostné opravy sa implementujú v kontinentálnej Veľkej Británii, ale operátori Normanských ostrovov doteraz zaostávali,” dodal.
Britské telekomunikačné regulačné orgány a bezpečnostné služby nemajú takmer nijaké právomoci na presadzovanie práva voči operátorom na Normanských ostrovoch, a to nad rámec toho, čo sa označuje ako „nukleárna alternatíva“ na odstránenie ich prístupu ku kódu krajiny +44 pre Spojené kráľovstvo.
Zdá sa, že vláda Spojeného kráľovstva uznáva bezpečnostné riziká v sieťach mobilných telefónov. Ofcom, ktorý reguluje telefónnych operátorov vo Veľkej Británii, uviedol, že prevádzkovatelia sietí sú podľa zákona povinní prijať opatrenia na riadenie bezpečnostných rizík vrátane tých, ktoré sa týkajú ich signalizačných sietí.
Hovorca však potvrdil, že Ofcom nereguluje Normanské ostrovy, ostrov Man alebo Gibraltár a dodal, že „v súčasnosti neočakávame zmenu rozsahu jurisdikcie“, keď vstúpia do platnosti nové zákony sprísňujúce bezpečnostné požiadavky v oblasti telekomunikácií.
Odborníci varujú, že odstránenie zraniteľností pravdepodobne nepríde rýchlo alebo ľahko – aj keď nové technológie, ako napríklad 5G, môžu byť teoreticky bezpečnejšie, veľa telefónov bude stále používať staré siete, čím vystaví každý telefón svojim nebezpečenstvám.
„Ľudia hovoria, že„ 5G všetko vyrieši “,“ uviedol Sid Rao, bezpečnostný výskumník na fínskej univerzite Aalto. “Ale nebude to tak, kým každá sieť na Zemi nebude mať 4G alebo 5G.” Kým sa tak nestane, povedzme za 30 rokov, zraniteľnosti v starých sieťach budú stále rizikom pre všetky ostatné siete. “
Hovorca orgánu hospodárskej súťaže a regulačného úradu Guernsey uviedol, že ostrovy Guernsey majú zavedené „licenčné povinnosti“, ktoré zaväzujú telekomunikačných držiteľov licencií prijať „primerané kroky“, aby zabránili využívaniu ich sietí spôsobmi, ktoré sú v rozpore so zákonom. Vláda Jersey uviedla vo svojom vyhlásení, že „sa zaviazala k bezpečnosti svojich telekomunikačných sietí“.
Ron Wyden, americký demokratický senátor z Oregonu, vo svojom vyhlásení uviedol: „Prístup do telefónnych sietí v USA je výsadou. Zahraniční telekomunikační regulátori musia skontrolovať domáci priemysel, aby zabezpečili, že prístup SS7 nebude zneužitý na špehovanie Američanov – ak tak neurobia, riskujú, že bude ich krajina odrezaná od amerických roamingových dohôd. “
Milan Novický