Η ύπαρξη τρωτών σημείων στο πρωτόκολλο κινητής τηλεφωνίας του συστήματος SS7, είναι κάτι για το οποίο προειδοποίησαν οι ερευνητές ασφαλείας το 2016 και χρειάστηκε μόνο ένας χρόνος μέχρι να παρατηρηθούν οι πρώτες επιθέσεις που τα εκμεταλλεύονταν.
Δείτε επίσης: Οι hackers κάνουν hijack στο Telegram μέσω μιας επίθεσης SS7
Εκτός από τα SMS, τα κενά ασφαλείας στο SS7 μπορούν να αξιοποιηθούν για υποκλοπή ή προώθηση κλήσεων, κωδικούς 2FA, εντοπισμό συσκευών, πλαστογράφηση SMS και πολλά άλλα.
Είναι όμως αυτές οι υπηρεσίες hacking για το SS7 τόσο άφθονες όσο φημολογείται ή απλώς το dark web είναι γεμάτο απατεώνες, που περιμένουν να αρπάξουν τα χρήματα των επίδοξων κατασκόπων;
Αναλυτές της SOS Intelligence, έψαξαν στο dark web για παρόχους υπηρεσιών εκμετάλλευσης SS7 και βρήκαν 84 μοναδικούς τομείς onion, που ισχυρίζονται ότι τις προσφέρουν.
Αφού περιόρισαν τα αποτελέσματα σε εκείνα που φαινόταν να είναι ακόμα ενεργά, κατέληξαν στα ακόλουθα τέσσερα:
- SS7 Exploiter
- SS7 ONLINE Exploiter
- SS7 Hack
- Dark Fox Market
Και οι τέσσερις ισχυρίζονται ότι προσφέρουν υποκλοπή και πλαστογράφηση SMS, παρακολούθηση τοποθεσίας και παρακολούθηση και ανακατεύθυνση κλήσεων.
Δείτε ακόμα: Syniverse: Η εταιρεία δρομολόγησης SMS αποκαλύπτει παραβίαση πέντε ετών
Αναλύοντας τα δεδομένα τοπολογίας δικτύου για αυτές τις τοποθεσίες, οι ερευνητές διαπίστωσαν ότι ορισμένες από αυτές ήταν σχετικά απομονωμένες, χωρίς πολλές εισερχόμενες συνδέσεις.
Αυτό δεν αποτελεί καλή ένδειξη αξιοπιστίας για έναν ιστότοπο και είναι συνήθως ένδειξη απάτης σε πλατφόρμες που δημιουργήθηκαν πρόσφατα.
Επιπλέον, ο ιστότοπος SS7 Hack φαίνεται να έχει αντιγραφεί από έναν ιστότοπο clearnet που δημιουργήθηκε το 2021, επομένως μοιάζει με απάτη.
Όταν προσπάθησαν να χρησιμοποιήσουν το κιτ εκμετάλλευσης SS7, ελπίζοντας στην εφαρμογή μιας λειτουργίας κατοπτρισμού API, οι ερευνητές δεν βρήκαν τίποτα καθώς η υπηρεσία ήταν εκτός σύνδεσης.
Στην πλατφόρμα Dark Fox Market, η οποία χρεώνει 180 $ για κάθε στοχευμένο αριθμό τηλεφώνου, οι ερευνητές βρήκαν τα ίδια βίντεο επίδειξης που ανέβηκαν από Ρώσους χρήστες στο YouTube το 2016.
Αυτά πιθανότατα είχαν κλαπεί από το YouTube και δεν είχαν καμία σχέση με την πλατφόρμα Dark Fox Market, η οποία ούτως ή άλλως δεν προσφέρει υπηρεσία εκμετάλλευσης SS7.
Παρ ‘όλα αυτά, αναλύοντας τα παρεχόμενα πορτοφόλια κρυπτονομισμάτων αυτών των πλατφορμών, η SOS Intelligence διαπίστωσε ότι οι απατεώνες βγάζουν σημαντικά χρηματικά ποσά.
Δείτε επίσης: Οι κυβερνοεγκληματίες αφήνουν το dark web και «μετακομίζουν» στο Telegram
Τα παραπάνω δεν σημαίνουν ότι δεν υπάρχουν υπηρεσίες εκμετάλλευσης SS7 στο dark web, αλλά μάλλον ότι οι πραγματικές κρύβονται πίσω από φόρουμ εισβολής μόνο για μέλη και αγορές όπως η Παγκόσμια Αγορά.
Όπως συμβαίνει συνήθως στο dark web τα πρώτα αποτελέσματα αναζήτησης που μπορεί κανείς να βρει στην «επιφάνεια», συνήθως οδηγούν σε απάτες.
Κάποιος θα έπρεπε να σκάψει βαθύτερα για να βρει μια πραγματική υπηρεσία, αλλά αυτό δεν εξαλείφει ποτέ τις πιθανότητες να πέσει θύμα εξαπάτησης.
