Una falla di sicurezza nel protocollo di comunicazione SS7 avrebbe aperto le porte della telefonia mobile di Washington a un governo straniero
La storia che mi appresto a raccontarvi presenta molti aspetti oscuri, ma principalmente deve indurre ad una seria riflessione sull’esposizione di noi tutti alle minacce cibernetiche.
Luogo: Area Washington D.C. Vi dice nulla a parte House of Cards?
Crimine: Qualcuno ha avviato una campagna di spionaggio massiva dell’area attraverso il monitoraggio delle comunicazioni telefoniche attraverso i dispositivi mobili.
Presunto colpevole: Un governo straniero.
Sembra il trailer di un film, eppure è la realtà, qualcuno ha messo sotto sorveglianza i dispositivi mobili di ufficiali del Governo Americani e di esponenti diplomatici stranieri operanti nella capitale degli Stati Uniti.
In poche parole un gruppo di attaccanti è riuscito a monitorare gli accessi alla rete mobile da parte dei dispositivi tracciandone quindi la posizione e spiandone le comunicazioni.
Hanno sfruttato una falla della telefonia mobile: l’SS7
Abbiamo spiegato a più riprese come tutto ciò sia possibile, imputando gli attacchi allo sfruttamento di falle in un protocollo di comunicazione datato, ma ancora in uso dalla quasi totalità degli operatori di telefonia mobile, noto come SS7.
Il problema è noto da tempo, soprattutto alle agenzie di intelligence. L’adozione del protocollo SS7 e delle falle in esso presenti aprono le porte ad attaccanti intenzionati a condurre attività di sorveglianza.
Visto in Tv (ma anche su Facebook)
La modalità di spionaggio è stata ripresa più volte anche dai media, lo scorso anno il politico statunitense Ted Lieu si prestò ad un esperimento nel corso di un noto programma televisivo, “60 Minutes”, in cui venne dimostarto come intercettare le sue comunicazioni e tracciare la posizione del suo telefono.
Con tecniche simili nel giugno 2016 gli esperti dell’azienda Positive Technologies dimostrarono come hackerare un account Facebook sfruttando le falle nel protocollo SS7, modalità di attacco che può essere estesa ad ogni social network o servizio web che utilizza sistemi di verifica dell’identità basati sull’invio di SMS al dispositivo mobile dell’utente.
La denuncia di Free Beacon
Tornando ad oggi, il sito web statunitense Free Beacon ha annunciato di aver visionato dei documenti che confermano l’insolita quanto inquietante attività condotta nella regione di Washington, D.C.
Secondo il sito web dietro l’operazione vi sarebbe un governo straniero vista la complessità dell’attacco.
Parliamo quindi di una complessa ed estesa attività di spionaggio che sarebbe stata condotta nel cuore di una nazione tecnologicamente all’avanguardia.
Uno dei principali gestori telefonici americani è stato preso di mira dagli hacker, ci si è resi conto dell’attività perché era in corso la sperimentazione di un nuovo sistema di monitoraggio delle attività relative alle torri di comunicazione utilizzate per la diffusione dei segnali radio.
Il sistema noto come ESD Overwatch è supportato dall’agenzia di intelligence americana DHS e dall’ESD America.
I dati collezionati durante un pilota avviato il 28 Gennaio, e della durata prevista di novanta giorni, sono inequivocabili, il gestore telefonico è stato vittima di ” accesso non autorizzato alla propria rete a scopo per finalità di monitoraggio su larga scala dei suoi abbonati.”
Punti vicino la Casa Bianca ed il Pentagono erano ovviamente sotto controllo degli attaccanti.
Parrebbe addirittura che attacchi con le medesime modalità siano stati osservati successivamente in altre città degli USA. L’ufficio Office of Public Affairs del DHA ha confermato l’esistenza del programma ESD Overwatch.
Anche il Congresso vuole vederci chiaro
La cosa sconcertante è che l’attività di spionaggio non sarebbe stata scoperta senza il software sopra citato.
La protezione delle reti mobili è un aspetto cruciale, negli USA i rappresentati statunitensi al Congresso hanno chiesto dettagli circa le misure adottate per prevenire simili attacchi che rappresentano una seria minaccia alla sicurezza nazionale.
Se tutto questo è accaduto negli USA, lascio alla vostra immaginazione i potenziali effetti di simili iniziative contro le reti mobili di sistemi meno tecnologicamente avanzati.
