Sinyal sistemi 7 (SS7) Mobil Telefon Protokolü güvenlik açıklarının varlığı, güvenlik araştırmacılarının 2016 yılında uyardığı bir şeydir ve yalnızca kendilerini istismar eden ilk saldırıların gözlemlendiğinden bir yıl sürdü.
İzleyen yıllarda, hükümetler yurtdışındaki bireyleri izlemek için SS7 kusurlarını sömürdü ve bilgisayar korsanları onları telgraf ve e-posta hesaplarını kaçırmalarını kullandı.
SMS dışında, SS7 güvenlik boşlukları, aramaları, 2FA kodlarını, cihazları bulun, parafik SMS ve daha fazlasını sağlamak için kullanılabilir.
Ancak bu hack hizmetleri, söylentiler kadar bol miktarda bulunur ya da sadece kalkınan casusların parasını koparmayı bekleyen dolandırıcılarla dolu karanlık web midir?
SOS istihbaratındaki analistler, SS7 sömürüsü hizmetleri sağlayıcıları için karanlık ağı aradı ve bunları sunduğunu iddia eden 84 benzersiz soğan alanını buldular.
Sonuçları hala aktif olduğu ortaya çıkanlara daralttıktan sonra, sadece aşağıdaki dört kişi ile sona ertiler:
Dört kişi, SMS durdurma ve sahtekarlık, konum izleme ve çağrı etkisi ve yeniden yönlendirme sunuyor.
Bu siteler için ağ topolojisi verilerini analiz ederek, araştırmacılar, bazılarının birçok gelen bağlantıya sahip olmadıklarını, bazılarının nispeten izole olduğunu bulmuşlardır.
Bu, sitenin güvenilirliğinin ve güvenilirliğinin iyi bir göstergesi değildir ve genellikle yakın zamanda kurulum dolandırıcılık platformlarının bir göstergesidir.
Ayrıca, SS7 Hack Sitesi, 2021'de oluşturulan bir Clearnet web sitesinden kopyalanır, bu yüzden bir aldatmaca gibi görünüyor.
Bir API yansıtma fonksiyonunun uygulanmasını umarak SS7 Exploit kitini kullanmaya çalışırken, araştırmacıların çevrimdışı olduğu sürece hiçbir şey yapmadı.
Her hedeflenen telefon numarası için 180 $ şarj eden Karanlık Fox Pazar Platformunda, araştırmacılar 2016 yılında YouTube'daki Rus kullanıcıları tarafından yüklenen aynı demo videolarını buldu.
Bunlar büyük olasılıkla YouTube'tan çalındı ve yine de çalışma SS7 sömürüsü hizmeti sunan Dark Fox Piyasası Platformu ile alaka düzeyi yoktu.
Bunların her birine rağmen, bu platformların sağlanan kriptokurans cüzdanlarını analiz ederek, SOS zekası, dolandırıcıların önemli miktarda para kazandığını buldu.
Yukarıdakiler, karanlık ağda SS7 sömürüsü hizmetleri olmadığı anlamına gelmez, aksine, gerçek olanların yalnızca dünya pazarı gibi forumları ve markettüslerini hacklemek için gizlenmiştir.
Genellikle karanlık web üzerindeki durum olduğu gibi, ilk arama sonuçları "yüzey" üzerinde bulabileceği, genellikle dolandırıcılıklara yol açar.
Birinin gerçek anlaşmayı elde etmek için daha derin kazmak zorunda kalacak, ancak bu, bir aldatmacanın alıcı ucuna hala iniş şansını asla ortadan kaldırmaz.
Gelişmiş tehdit aktörleri, üyeler veya kendi operasyonları yoluyla cep telefonu verilerine erişebilir, bu nedenle SS7 Exploit Services'in sağlayıcıları aramaları gerekmez.
Rus Ransomware çeteleri Çin hackerlarıyla işbirliği yapmaya başladı
Tiktok Kimlik Avı Etkileyici hesaplarını silmek için tehdit ediyor
Microsoft, altı İran hack gruplarının evrimini uyardı
Bunlar kriptomixers bilgisayar korsanları fidiklerini temizlemek için kullanıyorlar.
Musa personeli bilgisayar korsanları, Ransomless şifrelemesi ile İsrail org'larına zarar verdi
Kaynak: Bleeping Computer