Kína által felügyelt távközlési csomópontok
A iVerify jelentése szerint kínai állami támogatású kiberkémkedési csoportok rejtett megfigyelési csomópontokat helyeztek el globális távközlési hálózatokban, különösen a mobilhálózatok jelzésrendszerében. Ezek a csomópontok lehetővé teszik a felhasználók mozgásának nyomon követését, kommunikációjuk lehallgatását és szolgáltatásmegtagadási támadások végrehajtását.
A támadók a mobilhálózatok jelzési protokolljait, például az SS7 és a Diameter protokollokat használják ki. Ezeken keresztül olyan parancsokat küldenek, mint az „anyTimeInterrogation” a felhasználók helyzetének meghatározására, vagy a „deleteSubscriberData” a szolgáltatások megszakítására. A kínai állami tulajdonú távközlési vállalatok infrastruktúráján keresztül a támadók képesek rejtett megfigyelési csomópontokat telepíteni, amelyek lehetővé teszik a kommunikációs adatok titkos gyűjtését és továbbítását.
A jelentés szerint több mint 35 ország távközlési hálózatai érintettek, köztük az Egyesült Államokat, az Egyesült Királyságot, Ausztráliát és más szövetséges nemzeteket. A támadások célpontjai között szerepelnek kormányzati intézmények, katonai létesítmények és kritikus infrastruktúrák.
