Власти США шпионят за своими гражданами с помощью фальшивых базовых станций

Александр Панасенко 14 Ноября 2014 - 15:35

...

Служба судебных приставов США, начиная с 2007 г. наблюдает за гражданами своей страны с помощью фальшивых базовых станций сотовой связи, сообщила газета Wall Street Journal, сославшаяся на собственные источники в правоохранительных органах.

Как пишет издание, изначально программа слежки была разработана службой приставов (маршалов) для слежки за подозреваемыми в тяжелых преступлениях, в частности, в убийствах и торговле наркотиками, однако сейчас под ее действие подпали десятки тысяч обычных американцев, передает safe.cnews.ru.

Технология слежки через мобильники основана на использовании легких самолетов Cessna, на бортах которых установлены устройства, известные под кодовым названием Boeing, способные имитировать работу базовых станций американских сотовых операторов.

Мобильные телефоны, попадая в зону действия таких устройств, распознают их, как базовую станцию с лучшим и самым мощным сигналом из всех доступных, и сотовые телефоны стараются подключиться к этим поддельным БС.

Фальшивые базовые станции Boeing позволяют установить местоположение подключившихся к ним сотовых телефонов с точностью до трех метров. При необходимости оборудование способно блокировать телефонный сигнал, а также копировать содержащиеся на мобильнике пользовательские данные, утверждает газета.

Предполагается, что службу судебных приставов США интересуют лишь данные абонентов, причастных к расследованиям, однако, поскольку регистрация мобильников в БС на самолетах происходит в массовом порядке, при пролетах над населенными местами к ним подключаются десятки тысяч телефонов. Источники Wall Street Journal утверждают, что с помощью самолетов с фальшивыми базовыми станциями уже были задержаны несколько убийц и наркодилеров, имена которых не раскрываются.

Схема работы системы шпионских Cessna, опубликованная в Wall Street Journal

Самолеты Cessna, совершающие полеты с фальшивыми базовыми станциями, базируются не менее чем в пяти американских аэропортах, дальность их полета позволяет покрыть практически всю территорию США, сообщает Wall Street Journal. Их вылеты совершаются на регулярной основе.

Стоит заметить, что Минюст США, которому подведомственна служба судебных приставов, не подтвердил и не опроверг журналистам Wall Street Journal опубликованую ими информацию о самолетах Cessna с поддельными БС.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »