A existência de vulnerabilidades do protocolo de telefonia móvel do Signaling System 7 (SS7) é algo sobre o qual os pesquisadores de segurança conhecem pelo menos desde 2016. Naquela oportunidade, levou apenas um ano para que os primeiros ataques que as explorassem fossem observados. Nos anos que se seguiram, os governos exploraram as falhas do SS7 para rastrear indivíduos no exterior , e os hackers as usaram para sequestrar o Telegram e contas de e-mail. Então, a maioria dos provedores de serviço de exploração SS7 na dark web é composta por golpistas
Além do SMS, as lacunas de segurança do SS7 podem ser exploradas para interceptar ou encaminhar chamadas, códigos 2FA, localizar dispositivos, falsificar SMS e muito mais.
No entanto, esses serviços de hackers são tão abundantes quanto os rumores, ou a dark web está cheia de golpistas que estão apenas esperando para roubar o dinheiro de aspirantes a espiões?
Maioria dos provedores de serviço de exploração SS7 na dark web é golpista
Analistas da SOS Intelligence pesquisaram na dark web por provedores de serviços de exploração SS7 e encontraram 84 domínios onion exclusivos que afirmam oferecê-los.
Depois de restringir os resultados àqueles que pareciam ainda estar ativos, eles acabaram com apenas os quatro seguintes:
- Explorador SS7;
- Explorador SS7 ONLINE;
- SS7 Hack;
- Dark Fox Market
Fonte: SOS Intelligence
Todos os quatro afirmam oferecer interceptação e falsificação de SMS, rastreamento de localização e interceptação e redirecionamento de chamadas.
Ao analisar os dados de topologia de rede desses sites, os pesquisadores descobriram que alguns deles estavam relativamente isolados, sem muitos links de entrada.
Isso não é uma boa indicação da confiabilidade e credibilidade do site e é normalmente uma indicação de plataformas de golpes recentemente configuradas.
Além disso, o site SS7 Hack parece copiado de um site clearnet criado em 2021, então parece um golpe.
Ao tentar usar seu kit de exploração SS7, esperando a implementação de uma função de espelhamento de API, os pesquisadores não conseguiram nada porque o serviço estava offline.
Na plataforma Dark Fox Market, que cobra US$ 180 para cada número de telefone direcionado, os pesquisadores encontraram os mesmos vídeos de demonstração enviados por usuários russos no YouTube em 2016.
Eles provavelmente foram roubados do YouTube e não tinham relevância para a plataforma Dark Fox Market, que não oferece serviço de exploração SS7 funcional de qualquer maneira.
Apesar de tudo isso, ao analisar as carteiras de criptomoedas fornecidas por essas plataformas, a SOS Intelligence descobriu que os golpistas estão ganhando quantias significativas de dinheiro.
Serviços reais de exploração SS7 ocultos
O que foi dito acima não significa que não existam serviços de exploração do SS7 na dark web, mas sim que os reais estão escondidos atrás de fóruns e mercados de hackers exclusivos para membros, como o World Market.
Como geralmente acontece na dark web, os primeiros resultados da pesquisa que se encontram na “superfície” geralmente levam a golpes.
Fonte: KELA
Seria necessário cavar mais fundo para chegar ao negócio real, mas isso nunca elimina as chances de ainda cair na ponta receptora de um golpe.
Atores sofisticados de ameaças têm acesso aos dados de telefones celulares por meio de afiliações ou de suas próprias operações , portanto, não precisam procurar fornecedores de serviços de exploração SS7.
