Поделиться
Гигантский сотовый оператор годами сливал маршруты миллионов абонентов преступникам всех мастей
Virgin Media O2 на протяжении двух лет предоставлял данные о местоположении и перемещении своих абонентов всем, кому это требовалось. В системе безопасности оператора была огромная брешь, которую он не видел и не латал. Virgin Media O2 – один из крупнейших операторов связи в мире с более чем 45 млн абонентов.
Тотальная слежка по-европейски
Британский оператор связи Virgin Media O2 годами позволял мошенникам отслеживать местоположение своих абонентов, пишет The Guardian. Под угрозой слежки находились десятки миллионов человек – Virgin Media O2 является одним из крупнейших операторов связи в мире располагая 45,8 млн абонентов сотовой связи, домашней телефонии и интернета (согласно его официальной статистике).
Virgin Media O2 предлагал такую «услугу» на протяжении двух лет. Чем крупнее населенный пункт, тем точнее он помогал определить местоположение требуемого абонента.
Virgin Media O2 работает с 2021 г., и является совместным предприятием операторов Virgin Media и O2. Иными словами, следить за своими абонентами он помогал в течение половины срока своего существования.
Но делал это оператор против своей воли. Как выяснилось, в его системе существования была огромная уязвимость, которую его специалисты не замечали и не устраняли. Лишь 18 мая 2025 г. Virgin Media O2 решил проблему и закрыл эту многолетнюю брешь.
Ничего сложного
До того, как Virgin Media O2 разобрался с уязвимостью, фактически любой владелец его SIM-карты мог использовать свой телефон для получения конфиденциальной информации о других клиентах сети, использующих устройство с поддержкой 4G, включая их местоположение по отношению к ближайшей вышке мобильной связи. А поскольку 4G – это одни из самых распространенных сотовых сетей в мире, как и устройства с их поддержкой, слежка могла быть действительно массовой.
Уязвимость была исправлена и доведена до сведения британских регуляторов связи и защиты данных. Virgin Media O2 заявила, что нет никаких доказательств того, что ее системы сетевой безопасности были взломаны извне, пишет The Guardian.
Отключение функции 4G-вызовов на устройствах предотвратило бы их отслеживание, хотя это невозможно на некоторых телефонах, таких как iPhone. Проблема могла также затронуть некоторых клиентов абонентов Giffgaff и Tesco Mobile, которые используют сеть Virgin Media O2.
Силами одного человека
Virgin Media O2 не раскрывает количество работников ее ИТ- и ИБ-отделов, известное лишь общее число сотрудников оператора – 16 тыс. человек. Однако найти брешь смог всего лишь один человек, который, к тому же, не работает в компании.
Выявить проблему получилось у Дэна Уильямса (Dan Williams) ИТ-специалиста. По его словам, когда он обнаружил ее, он обратился к оператору и был «крайне разочарован», не получив ответа. Прождав некоторое время, Уильямс рассказал о «дыре» в системе оператора всему миру, опубликовав соответствующую статью в своем личном блоге.
Что самое важное, пост вышел в середине марта 2025 г., а Virgin Media O2 залатал брешь лишь 18 мая 2025 г. Другими словами, оператору потребовалось целых два месяца на ее устранение. По словам Уильямса, Virgin Media O2 никак не объяснил столь колоссальную задержку.
В чем было дело
Уильямс обратил внимание, что специалисты Virgin Media O2 не смогли правильно настроить программное обеспечение для звонков 4G, когда он просматривал сообщения между своим устройством и сетью, чтобы оценить качество звонков между ним и другим клиентом O2.
«Я заметил, что ответы от сети были чрезвычайно длинными, и при проверке обнаружил, что дополнительная информация от получателя звонка отправлялась инициатору звонка», — рассказал он The Guardian.
Обычно это конфиденциальная информация, например идентификатор соты, указывающий текущую вышку сотовой связи, к которой подключен звонящий; информация о SIM-карте, которая может быть использована для кибератаки; и модель телефона, которая может быть использована для определения способа доступа к нему.
По его мнению, уязвимость могла использоваться массово, хотя нет способа количественно оценить это. Если бы это было так, это было бы довольно большой проблемой, отметил он в своем блоге, потому что под слежку могли попасть чиновники, жертвы домашнего насилия и многие другие.
«Я наткнулся на это случайно. Кто-то, кто намеренно пытался найти такие уязвимости, вероятно, наткнулся бы на это, – сказал Уильямс. – Существуют официальные документы, подробно описывающие этот точный сценарий и предупреждающие сети против этого».
Как пишет Financial Times, сотрудники издания решили проверить информацию Уильямса и убедились, что он был прав. Они смогли отследить абонента Virgin Media O2 даже в другой стране – он на тот момент находился в Копенгагене (Дания).
Кому это выгодно
Алан Вудворд (Alan Woodward), профессор кибербезопасности в Университете Суррея, сказал, что данные о местоположении могут быть ценными для таких мошеннических действий, как социальная инженерия или даже шантаж, а также для попыток фишинга с указанием недавнего местоположения, хотя для этого им потребуется и другая информация о человеке..
Представитель Virgin Media O2 заявил The Guardian: «Наши инженерные группы работали над исправлением этой проблемы конфигурации и тестировали его в течение нескольких недель, и мы можем подтвердить, что это исправление было полностью реализовано 18 мая (2025 г. – прим. CNews). Нашим клиентам не нужно предпринимать никаких действий, и у нас нет никаких доказательств того, что эта проблема эксплуатируется, за исключением двух показательных примеров, приведенных сетевым инженером в его блоге, о которых мы сообщили в ICO и Ofcom . Никакой внешней угрозы безопасности нашей сети не было ни разу».
Поделиться
Короткая ссылка
