Τελευταία Νέα
Διεθνή

Απόλυτο φιάσκο για ΗΠΑ - Έστειλαν στρατιώτες στη Μέση Ανατολή με ανοιχτά κινητά - Τους εντόπισε πανεύκολα το Ιράν

Απόλυτο φιάσκο για ΗΠΑ - Έστειλαν στρατιώτες στη Μέση Ανατολή με ανοιχτά κινητά - Τους εντόπισε πανεύκολα το Ιράν
Τα δίκτυα κινητής τηλεφωνίας της Μέσης Ανατολής δέχθηκαν επανειλημμένες κυβερνοεπιθέσεις με στόχο τον εντοπισμό των τοποθεσιών του αμερικανικού στρατιωτικού προσωπικού
Σχετικά Άρθρα

Μια αποκάλυψη-βόμβα έρχεται να εκθέσει ανεπανόρθωτα την υποτιθέμενη στρατιωτική και τεχνολογική υπεροχή των ΗΠΑ, φέρνοντας στο φως ένα αδιανόητο επιχειρησιακό φιάσκο.
Σύμφωνα με απόρρητα τηλεπικοινωνιακά δεδομένα, οι Αμερικανοί στρατιώτες και μισθοφόροι που εστάλησαν στη Μέση Ανατολή κατά τη διάρκεια του πολέμου με το Ιράν, μετατράπηκαν σε… κινούμενους «ψηφιακούς πληροφοριοδότες». Το Ιράν και οι σύμμαχοί του κατάφεραν να «χακάρουν» τα δίκτυα κινητής τηλεφωνίας της περιοχής και, εκμεταλλευόμενοι γελοίες ευπάθειες που οι αμερικανικές υπηρεσίες γνώριζαν εδώ και μια δεκαετία αλλά αδιαφόρησαν να κλείσουν, εντόπιζαν με απόλυτη ακρίβεια τις θέσεις των αμερικανικών δυνάμεων ακόμα και μέσα στα ξενοδοχεία όπου κατέλυαν.

Επανειλημμένες κυβερνοεπιθέσεις

Σύμφωνα με δεδομένα τηλεπικοινωνιών και πηγές επικαλούνται οι Financial Times, τα δίκτυα κινητής τηλεφωνίας της Μέσης Ανατολής δέχθηκαν επανειλημμένες κυβερνοεπιθέσεις με στόχο τον εντοπισμό των τοποθεσιών του αμερικανικού στρατιωτικού προσωπικού και των μισθοφόρων κατά τη διάρκεια του πολέμου με το Ιράν.
Η προοπτική ότι οι αντίπαλοι παρακολουθούσαν τις αμερικανικές δυνάμεις έχει θορυβήσει ορισμένους Αμερικανούς νομοθέτες, οι οποίοι προειδοποίησαν ότι τα συστήματα περιαγωγής (roaming) και η διαφημιστική τεχνολογία των smartphone έχουν αφήσει τον στρατό εκτεθειμένο σε επιθέσεις.
Οι κακόβουλες απόπειρες εντοπισμού σημειώθηκαν κατά την προετοιμασία της αμερικανοϊσραηλινής επίθεσης στο Ιράν στα τέλη Φεβρουαρίου και συνεχίστηκαν κατά τις πρώτες ημέρες του πολέμου, όταν η Τεχεράνη απάντησε με πλήγματα πυραύλων και drones εναντίον αμερικανικών δυνάμεων και στρατιωτικών εγκαταστάσεων στην περιοχή.
Τα δεδομένα, τα οποία κοινοποιήθηκαν στους FT από το ερευνητικό πρόγραμμα Mobile Surveillance Monitor, δείχνουν ότι τα περιφερειακά τηλεπικοινωνιακά δίκτυα απέκρουσαν ένα κύμα αιτημάτων, γνωστών ως «SS7 pings». Αυτά αποσκοπούσαν στον ακριβή εντοπισμό της τοποθεσίας συγκεκριμένων τηλεφώνων που βρίσκονταν σε κατάσταση περιαγωγής εκτός των εγχώριων δικτύων τους, κάτι που, σύμφωνα με δύο ειδικούς σε θέματα κυβερνοασφάλειας που εξέτασαν τα δεδομένα, υποδηλώνει μια συντονισμένη εκστρατεία.
Αξιωματούχοι στον Κόλπο υποψιάζονταν ότι το Ιράν ή οι σύμμαχοί του εκμεταλλεύονταν τις συμφωνίες περιαγωγής με τοπικούς παρόχους τηλεφωνίας για να προσπαθήσουν να εντοπίσουν το αμερικανικό προσωπικό, δήλωσε πηγή που γνωρίζει το θέμα.

Τους παρακολουθούσαν μέσω… διαφημίσεων

Ξεχωριστά, μια δεύτερη πηγή -ένας Αμερικανός αξιωματούχος που μίλησε υπό τον όρο της ανωνυμίας- δήλωσε ότι πιστεύει πως παράγοντες που συνδέονται με το Ιράν είχαν κάνει κατάχρηση εμπορικά διαθέσιμων διαφημιστικών βάσεων δεδομένων για να παρακολουθούν τηλέφωνα στο ιρακινό Κουρδιστάν.
«Το Ιράν διαθέτει απολύτως τις δυνατότητες να λαμβάνει πληροφορίες τοποθεσίας σε πραγματικό χρόνο, άμεσα και συνεχώς», δήλωσε ο Gary Miller, ανώτερος ερευνητής στο παρατηρητήριο κυβερνοασφάλειας Citizen Lab, ο οποίος εξέτασε τα δεδομένα. «Θα μου προκαλούσε μεγάλη έκπληξη αν το Ιράν δεν χρησιμοποιούσε το SS7 ή την πρόσβαση σε δίκτυα κινητής τηλεφωνίας στην περιοχή για να παρακολουθεί τους Αμερικανούς χρήστες».

Πλήγματα σε ξενοδοχεία

Η Τεχεράνη και οι υποστηριζόμενες από το Ιράν πολιτοφυλακές έπληξαν αρκετά ξενοδοχεία στο Ιράκ, το Μπαχρέιν -όπου εδρεύει ο Πέμπτος Στόλος του Πολεμικού Ναυτικού των ΗΠΑ- και αλλού στον Κόλπο κατά τη διάρκεια του πολέμου, τραυματίζοντας σε ορισμένες περιπτώσεις Αμερικανούς. 
Οι ειδικοί ανέφεραν ότι απαιτείται περαιτέρω έρευνα για να αποδοθούν οι συγκεκριμένες επιθέσεις στην ψηφιακή παρακολούθηση, η οποία θα αποτελούσε μία από τις πολλές ροές πληροφοριών που χρησιμοποιούνται για την εύρεση στόχων — από πληροφοριοδότες στο έδαφος μέχρι κριτικές ξενοδοχείων και αναρτήσεις στο Facebook που άφηναν ορισμένοι στρατιωτικοί κατά τη διάρκεια των αποστολών τους.
Epitheseis.png
Ωστόσο, η Κεντρική Διοίκηση των ΗΠΑ (Centcom) ενημέρωσε το Κογκρέσο τον Απρίλιο ότι είχε «λάβει πολλαπλές αναφορές απειλών σχετικά με την εκμετάλλευση εμπορικών δεδομένων τοποθεσίας από τον αντίπαλο με σκοπό τη στοχοποίηση ή την παρακολούθηση αμερικανικού προσωπικού στο θέατρο των επιχειρήσεων».
Ο Ron Wyden, Δημοκρατικός γερουσιαστής από το Όρεγκον, ο οποίος έχει προειδοποιήσει για αμφότερες αυτές τις ευπάθειες, δήλωσε ότι αυτό θα σηματοδοτούσε την πρώτη φορά που Αμερικανοί αντίπαλοι χρησιμοποίησαν εμπορικά δεδομένα τοποθεσίας για να στοχοποιήσουν αμερικανικό προσωπικό σε πόλεμο. «Επί χρόνια προειδοποιώ τόσο τις Δημοκρατικές όσο και τις Ρεπουμπλικανικές κυβερνήσεις για την απειλή εθνικής ασφάλειας που συνιστά η παρακολούθηση των τηλεφώνων του αμερικανικού προσωπικού από ξένους αντιπάλους», δήλωσε ο Wyden στους FT.

Οι ευπάθειες του συστήματος SS7

Η Centcom δήλωσε ότι «έλαβε πρωτοφανή μέτρα προστασίας των δυνάμεων, τα οποία δεν είμαστε σε θέση να συζητήσουμε, προκειμένου να διασφαλίσουμε ότι οι δυνάμεις μας παραμένουν ασφαλείς». Ένας Αμερικανός αξιωματούχος πρόσθεσε ότι «οποιοσδήποτε ισχυρισμός υποδηλώνει ότι η παρακολούθηση δεδομένων έπαιξε σημαντικό ρόλο στις επιθέσεις... απέχει από τα γεγονότα».
Τα αιτήματα SS7 εκμεταλλεύονται μια ευπάθεια ριζωμένη στην πρώιμη υποδομή των τηλεφωνικών δικτύων, επιτρέποντας σε έναν πάροχο και σε άλλους με νόμιμη πρόσβαση να αποκτήσουν μια κατά προσέγγιση τοποθεσία των τηλεφώνων.
Οι ιρανικοί πάροχοι κινητής τηλεφωνίας έχουν συμφωνίες περιαγωγής σε όλο τον Κόλπο και τη Μέση Ανατολή, γεγονός που τους δίνει την τεχνική δυνατότητα να στέλνουν pings SS7 πέρα από τα σύνορά τους.
Η Τεχεράνη έχει αναφερθεί ότι χρησιμοποιούσε αυτή τη μέθοδο στο παρελθόν, σύμφωνα με τον Wyden, ο οποίος επικαλέστηκε παρουσίαση του Υπουργείου Εσωτερικής Ασφάλειας που προσδιόριζε το Ιράν μεταξύ των «κύριων χωρών» που χρησιμοποιούν το SS7 για τη στοχοποίηση «Αμερικανών συνδρομητών».
Τουλάχιστον μερικές από τις αποκλεισμένες απόπειρες παρακολούθησης στα δεδομένα μπορούν να συνδεθούν με έναν ιρανικό πάροχο κινητής τηλεφωνίας, δημιουργώντας ένα ψηφιακό αποτύπωμα που ταιριάζει με αρκετά άλλα, σύμφωνα με τον Miller. «Αυτό φαίνεται να είναι μια πολύ συγκεκριμένη στοχοποίηση χρηστών», δήλωσε. «Στοχεύουν συγκεκριμένες συσκευές».
Σε αρκετές χώρες, οι ΗΠΑ διέσπειραν το προσωπικό τους σε ξενοδοχεία και άλλες λιγότερο προβεβλημένες εγκαταστάσεις προκειμένου να το προστατεύσουν. Στο Μπαχρέιν, για παράδειγμα, ένας πύραυλος έπληξε το ξενοδοχείο Manama Crowne Plaza, το οποίο είχε λάβει πολλαπλά συμβόλαια για την παροχή καταλύματος, υπηρεσιών πλυντηρίου και άλλων υπηρεσιών στο Υπουργείο Άμυνας, σύμφωνα με κυβερνητική βάση δεδομένων δαπανών.
Capture_479.JPG
Το ξενοδοχείο Crowne Plaza δέχθηκε επίθεση από το Ιράν

Ένας εκπρόσωπος της κυβέρνησης του Μπαχρέιν δήλωσε ότι η τηλεπικοινωνιακή υποδομή της χώρας «παραμένει ανθεκτική».
«Όλοι οι πάροχοι... υποχρεούνται να λαμβάνουν μέτρα για την εφαρμογή των απαραίτητων ελέγχων, συμπεριλαμβανομένων των τειχών προστασίας (firewalls) και άλλων μέτρων προστασίας», δήλωσε ο εκπρόσωπος. «Υπάρχουν πάντα απόπειρες παραβίασης της ασφάλειας των δικτύων παγκοσμίως».
Η ύποπτη παρακολούθηση δεν περιορίστηκε σε αυτό. Στο ιρακινό Κουρδιστάν, το Ιράν είναι ύποπτο για τη χρήση εμπορικά διαθέσιμου λογισμικού, σχεδιασμένου για την παροχή στοχευμένης διαφήμισης, με σκοπό τον εντοπισμό ξενοδοχείων που φιλοξενούσαν προσωπικό και μισθοφόρους της αμερικανικής κυβέρνησης, δήλωσε μία από τις πηγές που γνωρίζουν το θέμα.
Η κατάχρηση της διαφημιστικής τεχνολογίας (ad tech) είναι πασίγνωστη στους κύκλους της εθνικής ασφάλειας και έχει χρησιμοποιηθεί και από τις ΗΠΑ για παρακολούθηση. Τα διαφημιστικά αναγνωριστικά (Advertising IDs) που εκχωρούνται στα smartphone από τους κατασκευαστές των συσκευών καθιστούν δυνατό εδώ και χρόνια τον εντοπισμό ενός συγκεκριμένου τηλεφώνου ή μιας ομάδας συσκευών.
Ο Pat Harrigan, Ρεπουμπλικανός νομοθέτης από τη Βόρεια Καρολίνα στην Επιτροπή Ενόπλων Δυνάμεων της Βουλής, δήλωσε ότι δεν είχε ενημερωθεί για συγκεκριμένες περιπτώσεις όπου το Ιράν χρησιμοποίησε την παρακολούθηση δεδομένων για να στοχοποιήσει αμερικανικά στρατεύματα, αλλά εξέφρασε την ανησυχία του. Προτείνει νομοθεσία για να σταματήσουν οι εταιρείες τεχνολογίας να πουλούν το «ψηφιοποιημένο αποτύπωμα» των υπαλλήλων της αμερικανικής κυβέρνησης.
«Η δυνατότητα και η απειλή... υπάρχουν», δήλωσε ο Harrigan στους FT. «Εάν συνεχίσει να γίνεται αντικείμενο εκμετάλλευσης, και μάλιστα με τον σωστό τρόπο, θα μπορούσε να είναι καταστροφικό».

Ένα χρόνιο κενό ασφαλείας

Οι ΗΠΑ απέτυχαν να κλείσουν αυτό το παραθυράκι στα τηλέφωνα που χορηγεί ο στρατός στο προσωπικό του, σύμφωνα με ανασκόπηση του 2024 που ξεκίνησε από το Γραφείο του Γενικού Επιθεωρητή του Υπουργείου Άμυνας.
Η κοινότητα των αμερικανικών υπηρεσιών πληροφοριών αντιμετώπιζε το πρόβλημα για περισσότερο από μια δεκαετία, δήλωσε ο Michael Stokes, πρώην στέλεχος της CIA και αντιπρόεδρος της εταιρείας Veilant με έδρα τη Βιρτζίνια, η οποία πουλάει επιλογές ασφαλών επικοινωνιών. Το πρόβλημα, όπως είπε, είναι ότι ο ψηφιακός εντοπισμός δεν απαιτεί την παραβίαση του ίδιου του τηλεφώνου: τα smartphone διαρρέουν τεράστιες ποσότητες προσωπικών δεδομένων -«ένα ψηφιακό καυσαέριο» (digital exhaust)- που μπορούν να αναλυθούν για τον εντοπισμό της τοποθεσίας, των επαφών, ακόμη και του αριθμού των βημάτων.
Ανέφερε επίσης ότι οι κυβερνητικοί υπάλληλοι συχνά απέφευγαν τα ασφαλή τηλέφωνα, τα οποία μερικές φορές είναι κατασκευασμένα για ειδικές αποστολές ή ευαίσθητες τοποθετήσεις, προτιμώντας τα δικά τους smartphone -ή μετέφεραν και τα δύο- αφήνοντας πίσω τους ίχνη.
«Πρόκειται για μια έκθεση της εθνικής ασφάλειας που δημιουργείται από τη σύγκρουση των μη διαχειριζόμενων τηλεφώνων, της εμπορικής διαφημιστικής τεχνολογίας, των δεδομένων τοποθεσίας και, φυσικά, της επιχειρησιακής αναγκαιότητας με την πραγματικότητα του πεδίου», δήλωσε ο Stokes.

www.bankingnews.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης