20 nhà đầu tư tiền điện tử trở thành mục tiêu trong cuộc tấn công SS7 ở Israel

Những kẻ lừa đảo được cho là đã cố gắng can thiệp vào các mật mã có xác thực 2 yếu tố của các nạn nhân trong vụ tấn công mạng vào nhà cung cấp viễn thông của Israel có tên công ty viễn thông Partner. Tên trước đây của công ty này là Orange Israel. Theo báo cáo của Bleeping Computer, các thiết bị của ít nhất 20 khách hàng sử dụng dịch vụ của công ty truyền thông Partner đã bị gây tổn hại. Một phân tích của công ty an ninh mạng Pandora về vụ việc cho thấy, các thiết bị có khả năng đã bị xâm nhập qua một tấn công SS7. Các tin tặc đã xâm phạm các tài khoản email và tin nhắn Telegram của các nạn nhân bằng cách khai thác một lỗ hổng của 1 giao thức có tuổi đời hàng thập kỷ. Hiện tại, vụ tấn công đang được cơ quan tình báo và an ninh mạng quốc gia Israel, Mossad điều tra.

Cảnh tỉnh đối với các quốc gia đang sử dụng SS7

SS7 bao gồm một nhóm các giao thức để sử dụng để tạo điều kiện cho việc trao đổi thông tin trong phạm vi các mạng điện thoại chuyển mạch công cộng, tương tác thông qua các mạng tín hiệu số. Cũng vì thế mà các tin tặc có thể khai thác SS7 để ngăn chặn các tin nhắn và các cuộc gọi bằng cách sử dụng một tính năng chuyển vùng và cập nhật vị trí của các thiết bị như thể đã được đăng ký với một mạng khác. Dù được phát triển lần đầu tiên vào năm 1975, nhưng giao thức SS7 hiện nay vẫn đang được sử dụng rộng rãi trên phạm vi toàn cầu. Tsashi Ganot, đồng sáng lập của Pandora cảnh báo, chính phủ các nước cần phải cập nhật cơ sở hạ tầng viễn thông của mình để bảo vệ khỏi các mối đe dọa bảo mật hiện đại. Ông cho biết, các hacker đã giả danh các nạn nhân trên Telegram trong những nỗ lực không thành công để dụ dỗ những người thân quen thực hiện các giao dịch tiền điện tử.

“Trong một số trường hợp, tin tặc đăng tin như chính nạn nhân trên các tài khoản [Telegram] của họ và viết cho một số người quen biết, yêu cầu họ đổi BTC lấy ETC và những thứ tương tự.”