リベリア最大の電気通信事業者であるLonestar Cellの300万人の登録者の登録データと財務情報を含むアーカイブへのリンクがTorネットワークで公開されました。
ニックネームROR [RG]のハッカーは、フォーラムの1つにアーカイブにアクセスするためのリンクとパスワードを投稿しました。彼によると、このデータを使用して、オペレーターのユーザーのモバイルアカウントにアクセスできます。 ROR [RG]は、アーカイブにはオペレーターのネットワークから盗み出したすべての情報が含まれていないことを指定しました。
モンロビアに本社を置くLonestar Cellは、リベリア最大の通信事業者です。 同社は、南アフリカのMTNグループの子会社です。 Lonestar Cellの代表はまだ状況についてコメントしていません。
ハッキングに関する情報はTorネットワークだけでなく、たとえばRedditでも配信されます。Redditのユーザーは、オペレーターから盗まれたデータが投稿されるフォーラムへの招待を受け取ることに関心を示しています。
ハッカーROR [RG]は、大規模なハッキングとデータ盗難のスキャンダルの中心にいる最初の人ではありません。 昨年春、彼はAdult Friend Finderセックスデートサービスの400万人のユーザーのデータを含むデータベースを売りに出しました -クラッカーはこの情報を70ビットコイン(2015年5月の料金で約16,800ドル)と評価しました。
同じ発表で、タイに住んでいると述べたROR [RG]は、750ビットコイン(当時の為替レートで18万ドル)で企業リソースをハッキングするサービスを誰にでも提供しました。
Lonestar Cellのハッキングは、大規模なモバイルオペレーターの加入者に対する攻撃を含む最初の事件ではありません。 以前に、モバイル通信のハッキングが特にNSAによって実行されたという情報がマスコミに届きました。 また、ロシアの領土から行われたとされるウクライナの加入者の盗聴の話の技術的な詳細を公開しました。 2015年5月にモスクワで開催されたPositive Hack Daysフォーラムで、モバイルハッキングコンテストも公開されました-詳細については、 こちらをご覧ください(このトピックに関するウェビナーエントリをご覧ください)。
情報セキュリティ会議で、Positive Technologiesの研究者は、 4G通信およびSIMカードのセキュリティに関する研究の結果も示しました( ハッキングされる可能性もあります )。
他の携帯電話会社のネットワークは、潜在的に脆弱です。 移動体通信ネットワークの特異性により、それらへの攻撃は、インターネットへの攻撃よりも高度になる可能性があります。
ポジティブテクノロジーの専門家は、従来のシナリオに従って問題を特定するためのペンテスト、推奨設定を使用したセキュリティ監査、テンプレートに従ってセキュリティ設定を定期的にチェックするなど、モバイルオペレータにシステムを保護することを推奨しています。 これは必要最小限の作業量であり、オペレーターのネットワークのセキュリティレベルを高めるのに役立ちます。 次に、SIMカードのクローンを作成した疑いがある加入者は、すぐに通信ストアに連絡して、新しいものと交換する必要があります。