25 стран купили инструмент, вычисляющий геолокацию граждан за секунды

Екатерина Быстрова 02 Декабря 2020 - 09:49

Домашние пользователи

...

Специальный инструмент для слежки, который может вычислить местоположение смартфона в любой точке мира за считаные секунды, обнаружили в 25 странах. Об этом говорится в новом исследовании компании Citizen Lab.

Согласно отчёту аналитиков, этот инструмент поставляет израильская компания Circles, тесно связанная со знаменитым стартапом NSO Group, специализирующимся на шпионских программах для Andoird и iOS.

По словам Citizen Lab, разработку Circles можно найти в ряде стран, среди которых есть как демократические, так и ущемляющие права своих граждан государства. Полный список, согласно отчёту исследователей, выглядит так: Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты (ОАЭ), Вьетнам, Замбия и Зимбабве.

Шпионский инструмент Circles работает за счёт эксплуатации Системы Сигнализации № 7 (Signaling System 7, SS7), набора сетевых протоколов. В октябре, например, злоумышленникам удалось взломать Telegram-аккаунты жертв с помощью SS7.

Доступ к Системе Сигнализации № 7 подразумевает, что злоумышленник сможет отправить специальные команды «домашней сети» абонента. В ответ та выдаст ему местоположение пользователя, опираясь на данные, полученные от ближайшей вышки сотовой связи. Более того, с помощью эксплуатации SS7 заинтересованные лица могут перехватывать звонки и текстовые сообщения потенциальных жертв.

Исследователям кажется подозрительным, что многие страны купили инструмент Circles, ведь это значит, что геолокацию отдельных граждан можно вычислять буквально за несколько секунд. С другой стороны, такой подход поможет властям быстрее выходить на реальных преступников.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 16:08

Security Vision 5 VM Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

Если совсем просто, теперь при ранжировании рисков система будет опираться не только на общие международные источники и формальные оценки опасности, но и на данные регулятора о том, какие уязвимости действительно используются на практике.

Это важно потому, что стандартные базы обычно во многом завязаны на CVSS — то есть на теоретическую оценку критичности. Но высокая оценка по CVSS ещё не всегда означает, что уязвимость прямо сейчас активно эксплуатируют. И наоборот: некоторые проблемы могут оказаться особенно актуальными именно в реальных атаках, даже если формально не выглядят самыми громкими.

В Security Vision уточнили, что сведения от ФСТЭК поступают в аналитический центр компании в рамках обмена информацией об угрозах. После этого данные включаются в ежедневные обновления пакетов экспертизы для нескольких продуктов компании, включая VM, NG SOAR, SIEM и TIP.

На практике это означает, что системы должны быстрее поднимать в приоритете именно те уязвимости, которые уже замечены в эксплуатации и потому требуют более срочного внимания со стороны ИБ-команд.

Если говорить шире, это ещё один шаг в сторону более прикладной оценки рисков: не только «насколько опасна уязвимость в теории», но и «насколько вероятно, что ею воспользуются прямо сейчас».