Објавено на:

Предадени од сопствените мобилни телефони: Како Иран користел обични реклами за да лоцира и нападне американски војници

t

Ирански оперативци спроведоа координирана сајбер-шпионска кампања насочена кон мобилните мрежи и податоците за комерцијално рекламирање на Блискиот Исток, сè со цел да ги следат движењата на американскиот воен персонал за време на неодамнешниот конфликт, според најновите извештаи до кои дојде „Фајненшл тајмс“.

Непријателски актери поврзани со Иран ги искористија критичните ранливости во инфраструктурата за мобилно роаминг за да ги лоцираат американските сили. Овие операции за дигитален надзор беа насочени кон старите протоколи за роаминг, како и кон базите на податоци на комерцијалните огласувачи.

Пресретнатите телекомуникациски пораки добиени од проектот „Мобилен надзорен монитор“ открија континуиран поток од „SS7 пингови“ насочени кон регионалните оператори. Овие специфични мрежни барања ги искористуваат ранливостите во раните мобилни инфраструктури за да ги извлечат грубите географски координати на уредите во роаминг.

Независни експерти за сајбер безбедност ги анализираа податоците и заклучија дека овие активности претставуваат високо организирана иницијатива за надзор. Официјални лица од Персискиот Залив проценуваат дека иранските субјекти или милиции во сојуз со нив ги користеле постојните договори за роаминг низ регионот за да лоцираат американски трупи, а дигиталниот отпечаток од барем дел од пресретнатите обиди за следење се совпаѓа со познат ирански мобилен оператор.

Оваа шпионска кампања ескалираше пред американско-израелските воени операции против Иран на крајот на февруари, а онлајн упадите продолжија кога Техеран започна одмазднички напади со беспилотни летала и ракети врз американските воени објекти.

„Иран апсолутно има капацитет да добива моментални и континуирани информации за локацијата во реално време“, рече Гари Милер, виш истражувач во „Ситизен лаб“, кој ги анализираше мрежните пресретнати информации.

Ранливост во рекламната технологија

Операцијата за надзор се прошири надвор од структурните мрежни недостатоци. Американските претставници истакнуваат дека иранските оперативци користеле комерцијални бази на податоци за рекламирање за следење на паметните телефони во ирачки Курдистан.

Рекламната технологија (Ad Tech) доделува уникатни идентификациски броеви на мобилните уреди, што им овозможува на купувачите на овие податоци да следат одредени телефони преку нивните рутински дигитални емитувања.

За време на конфликтот, Централната команда на САД (CENTCOM) ги распореди трупите во комерцијални хотели за да ги ублажи оперативните ризици. Иранските сили и нивните регионални посредници последователно нападнаа неколку од овие цивилни локации во Ирак, Бахреин и поширокиот регион на Персискиот Залив.

Во еден таков напад, ракетата директно го погоди хотелот „Краун Плаза“ во Манама (Бахреин). Евиденцијата за набавки потврдува дека овој објект имал повеќе договори со Министерството за одбрана на САД за сместување на воен персонал, а американски војници и изведувачи биле повредени во овие регионални напади.

Стратешки последици и безбедносни неуспеси

Во април, ЦЕНТКОМ го информираше Конгресот за голем број разузнавачки извештаи во кои се детално опишани како противниците ги користат податоците за комерцијална локација. Сепак, неименуван американски функционер за одбрана негираше дека дигиталното следење директно ги олеснило овие ракетни напади.

Од друга страна, американските законодавци тврдат дека пробивите на мрежата укажуваат на сериозни оперативни ранливости. Сенаторот Рон Вајден истакна дека овој инцидент претставува прв познат случај на непријателски сили кои користат комерцијални податоци за локација против американски војници во борбена зона.

„Со години ги предупредував и демократските и републиканските администрации за заканата по националната безбедност што ја претставуваат странските противници кои ги прислушуваат телефоните на американскиот персонал“, рече Вајден.

Ревизијата на генералниот инспектор на Министерството за одбрана од 2024 година заклучи дека војската не успеала да ги обезбеди мобилните уреди издадени од владата.

Мајкл Стоукс, поранешен службеник на ЦИА, забележа дека воениот персонал често носи лични паметни телефони во оперативни средини, создавајќи дигитален отпечаток што е исклучително лесен за следење.

„Ова е изложеност на националната безбедност создадена од судирот на необезбедените телефони, технологијата за комерцијално рекламирање, податоците за локација и, секако, оперативната неопходност со реалноста на терен“, заклучи Стоукс.

ПОВРЗАНИ ВЕСТИ

Предадени од сопствените мобилни телефони: Како Иран…

Ирански оперативци спроведоа координирана сајбер-шпионска кампања насочена…

Сакала да спаси болно дете, па останала…

Жена од Прилеп останала без околу 700.000…

Двајца малолетници и еден 18-годишник биле однесени…

Денеска преку Единствениот број за итни повици…

Петмина нападнати пред угостителски објект во Тетово

Дваесет и шестгодишниот К.Б. од Прилеп пријавил…