黑客利用SS7協議進行電信詐騙，20名加密高管遭遇攻擊

上個月，黑客利用一份已有數十年歷史的協議中的漏洞，破壞了多個加密高管的Telegram messenger 和電子郵件帳戶。

據信，欺詐者在攻擊以色列電信提供商Partner Communications 公司（前稱為Orange Israel）的過程中，試圖攔截受害者的雙重身份驗證碼。

以色列國家網路安全局和國家情報機構Mossad目前正在調查這些攻擊事件。

根據惡意軟體研究技術網Bleeping Computer的說法，Partner Communications 至少有20名客戶的設備受到了威脅。

以色列網路安全公司Pandora Security對此次事件的分析表明，黑客很可能是通過7號信令系統（SS7）破壞這些設備的。SS7由一組協議構成，這些協議用於促進公共交換電話網（PSTN）內的信息交換，該網路與數字信令網路交互。

黑客可以使用漫遊功能並「更新其設備的位置，類似於註冊其設備到另一個網路」以利用SS7攔截信息和電話。

儘管SS7協議首次開發於1975年，但目前在全球範圍內得到廣泛應用。

Pandora聯合創始人Tsashi Ganot警告說，各國政府必須更新其電信基礎設施，以防禦現代安全威脅。

他說，黑客還假冒其受害者，在Telegram上試圖誘使受害者的熟人進行加密交易，但未成功：

「在某些情況下，黑客使用受害者的Telegram帳戶假裝他們，並給他們的一些熟人發信息，要求他們用BTC交換ETC等等……據我們了解，目前還沒有人上當。」

SS7攻擊事件讓人想起SIM卡交換詐騙，該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。

美國的電信提供商已面臨多項訴訟，這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。