Mobiltelefon-kémkedés az SS7-tel
A Lighthouse Reports kutatói egy mintegy 1,5 millió soros adattárat találtak a deep weben, amely First Wap nevű telefonkövető cég tevékenységét dokumentálja. Az adatbázis tartalmazott hívószámokat, lokációadatokat, dátumokat, operátorinformációkat, jelezték, mikor volt sikeres a lekérdezés, és mely technikát alkalmazták. A vizsgálat során azonosították, hogy a cég, amelynek központja Jakartában van, de európai vezetés alatt áll, képes volt világszerte anonim telefonkövetést végezni — anélkül, hogy a célzott készülékeken bármilyen malware-t kellett volna futtatni.
A First Wap fő terméke az Altamides nevű rendszer (Advanced Location Tracking and Deception System), amely távoli kéréseket küld a telekommunikációs hálózatok számára (SS7/SS-7 protokollokat használva). Ezek a jelző üzenetek” (pl. PSI, ATI) arra kérik a hálózatokat, hogy adják meg egy adott telefonszám cellainformációit — így visszakövethetővé válik a lokáció. A szolgáltatás nem igényel hozzáférést a mobiltelefonhoz, nem telepít kémprogramot, és ezért látatlanul dolgozhat.
A rendszer úgy működik, hogy First Wap maga — vagy partnerei — széles körben jelzik, hogy lehessen helyi telefonszolgáltatókon keresztül küldeni ezeket a lekérdezéseket. Használnak ún. Global Titles (GT) címet, amelyet a hívó hálózatok elfogadnak legitim forrásként — így a kérés belső jellegűnek tűnik.
A kutatók mind az adatkészletet, mind a hálózati struktúrákat és HT (hívószám → személy) párosításokat OSINT eszközökkel kötötték össze. Az adatokat térképezhető cellainformációkká alakította a csapat, figyelembe véve mobil cellatorony-adatbázisokat és térképes adatokat. Az elemzés során több mint 1 500 telefonszámot kötöttek magas bizonyossággal konkrét személyekhez. Külön kiemelik a gyakori célpontokat is — újságírókat, kritikus hangokat, politikusokat — különösen olyanokat, akik politikai vagy társadalmi érzékenységgel bíró témákkal foglalkoznak.
A vizsgálat szerint a First Wap archívuma világosan mutatja, hogy a cég globális hálózati lefedettséggel működik, és széles körű követést végzett, több országban, sok célponttal. A módszer lehetővé teszi, hogy telefonokat kövessenek különféle területeken — még akkor is, ha az eszköz titkosított alkalmazásokat használ, mert a lokációkérések nem a klienskészüléken, hanem a szolgáltatói hálózat szintjén történnek.
Az elemzés rámutat arra is, hogy a nemzetközi szabályozás kevéssé reagált erre a rétegére a megfigyelőiparnak: míg a nagy nevű spyware cégek (mint az NSO Group) sok figyelmet kapnak, az olyan középszintű megfigyelő vállalatok, mint a First Wap, kevésbé vannak a közbeszéd fókuszában — pedig ők sokkal szélesebb populációt tudnak érinteni.
