Сикрет Сървис разби тайна мрежа, способна да парализира мобилните услуги в Ню Йорк.

🇺🇸🛜 В разгара на подготовката за срещата за Общото събрание на ООН с участието на 150 световни лидери в сърцето на Ню Йорк, Сикрет Сървис разби тайна комуникационна мрежа в мегаполиса, която според разследващите е способна да блокира клетъчната мрежа в града, да пречи на обаждания към 911 и да потопи града в хаос, точно когато е най-уязвим.

Складът, съставен от над 300 сървъра със SIM карти и 100 000 SIM карти, разположени в радиус от 56 км около сградата на ООН, представлява една от най-мащабните комуникационни заплахи, разкривани някога на американска земя. Разследващите алармират, че системата е била способна да прекъсне мобилната свързаност в град, който разчита на нея не само за ежедневието си, но и за спешни ситуации и борба с тероризма.

Докато световните лидери се настаняваха в хотели в центъра на Манхатън, а кортежи изпълниха улиците в сърцето на Ню Йорк във вторник, властите заявиха, че разбиването на мрежата сочи за нова рискова област: заговорите, насочени срещу невидимата инфраструктура, която поддържа съвременния град свързан.

Мрежата е разкрита в рамките на мащабно разследване на Сикрет Сървис за телекомуникационни заплахи срещу висши държавни служители, съобщиха разследващите. Разпределени в няколко различни локации, сървърите са действали като банки с макетни телефони, способни да генерират масови обаждания и текстови съобщения, с които да претоварват локални мрежи и да прикриват криптирани комуникации на престъпници.

„Не бива да подценяваме какво може да направи тази система. Тя може да изключи мобилните клетки, така че хората вече да не могат да комуникират... Не можеш да пращаш съобщения, не можеш да ползваш телефона си. И ако това се комбинира с някакво друго събитие, свързано с Общото събрание на ООН – използвайте въображението си – последствията за града могат да са катастрофални“, каза Мат МакКуул – специален агент, отговарящ за полевия офис на Сикрет Сървис в Ню Йорк.

Властите уточниха, че не са открили конкретен заговор за нарушаване на асамблеята и че към момента няма известни достоверни заплахи за Ню Йорк.

Bloomberg отбелязва, че не е ясно дали така наречената „smishing“ мрежа е свързана с инциденти, които се случиха по-рано тази година, когато имаше опити за имитация на началника на кабинета на Белия дом Сюзи Уайлс и държавния секретар Марко Рубио.

През лятото Държавният департамент на САЩ разкри, че неизвестно лице е оставило гласови и текстови съобщения за поне петима души, сред които „три външни министри, един американски губернатор и един член на Конгреса“, след като е създало акаунт в чат платформата Signal, който се представя за Рубио.

Обединеното кралство вече предприе мерки за ограничаване на т.нар. SIM ферми, като вътрешно министерство обяви забрана за притежаване или доставка на такива без да е посочена легитимна причина.

Става дума за ролята на SIM фермите в „smishing“ – дума, произлизаща от SMS и електронния „фишинг“ – при която се използват фалшиви текстови съобщения, за да се имитират търговски услуги или да се подтикват получателите да изтеглят зловреден софтуер, да изпратят парични средства или да споделят чувствителни данни с киберпрестъпници.

Форензичният анализ на находката в Ню Йорк все още е в ранен стадий, но агентите смятат, че държавни играчи, извършители от конкретни страни, са използвали системата, за да изпращат криптирани съобщения до организирани престъпни групи, картели и терористични групи, разкри МакКуул. Властите все още не са уточнили конкретни имена, свързани с мрежата.

„Трябва да направим форензика на 100 000 телефона – всички обаждания, всички съобщения, всичко, свързано с комуникациите, за да видим къде водят тези номера“, каза МакКуул и уточни, че подобен процес ще отнеме време.

При нахлуването на агентите в обискираните обекти те открили редици сървъри и рафтове, пълни със SIM карти. Повече от 100 000 вече били активни, но имало и голям брой готови за включване, което сочи, че операторите са се готвели да удвоят и дори утроят капацитета на мрежата, изтъкна МакКуул, който определи начинанието като добре финансирано и организирано на високо ниво предприятие, което въвлича милиони долари само за хардуер и SIM карти.

Операцията е имала капацитета да изпраща до 30 милиона текстови съобщения в рамките на една минута, каза МакКуул.

„Защитната мисия на Сикрет Сървис на САЩ е изцяло насочена към превенция, а това разследване показва ясно на потенциални злодеи, че непосредствените заплахи към защитени лица ще бъдат незабавно разследвани, проследявани и неутрализирани“, заяви директорът на агенцията Шон Къран.

Властите предупредиха и за хаоса, който мрежата би могла да причини, ако остане непокътната. МакКуул сравни потенциалното въздействие с прекъсванията на мобилната връзка след атаките на 11 септември 2001 г. и бомбения атентат по време на Бостънския маратон през 2013 г., когато мрежите се сринаха под натиск. По думите му в този случай нападателите биха могли да причинят такъв срив по всяко едно време, което сметнат за нужно.

„Възможно ли е да има и други? Би било неразумно да мислим, че няма други мрежи, които се изграждат в други градове в САЩ“, завърши той.

Серия от саботажни действия изкарва от строя клетъчни кули в южна Швеция.

🇸🇪🇪🇺 Разследване за предполагаем саботаж на комуникационна инфраструктура в Швеция, след като над 30 клетки на мобилните оператори са извън строя – тревожен сигнал за уязвимостта на критичната инфраструктура на фона на продължаващото геополитическо напрежение в Европа.

Според информация на местни медии и Data Center Dynamics, инцидентите са засегнали съоръжения по протежение на автомагистрала E22, където са били прерязани кабели и повредено техническо оборудване на множество места.

Швеция, която се присъедини към НАТО през март 2024 г., е една от страните членки, които отдават огромно значение на защитата на стратегическата инфраструктура, особено покрай на засилената сигурност в Балтийския регион след войната на Русия срещу Украйна.

Макар мотивите и извършителите да остават неизвестни, естеството на нанесените щети предизвиква сериозно безпокойство в средите на шведските служби за сигурност.

„Това се откроява повече от обичайното“, заяви Роджер Густафсон, ръководител по сигурността в Шведската агенция по пощи и телекомуникации (PTS), пред националната телевизия SVT Nyheter.

Саботажите започнали през уикенда на Великден и засегнали повече от 30 локации, като в някои случаи са довели до прекъсвания на мобилни мрежи, макар и не в сериозен мащаб.

Магистралата E22, известна още като Европейски път, е част от пътна мрежа с дължина над 5300 км, която свързва Обединеното кралство с Русия.

Главният инспектор Хокан Весунг, който ръководи отдел „Сериозни престъпления“ в Калмар, заяви пред The Economic Times, че „нищо не е изключено“, дори възможност за умишлени атаки.

В Швеция подобни случаи вече са били регистрирани в миналото – през 2016 г. например беше унищожена антена с височина 300 метра, като инцидентът засегна десетки хиляди домакинства.

Междувременно безпокойствието относно сигурността на инфраструктурата се разпростира и върху подводните кабели.

През февруари оптичен кабел между Финландия и Германия беше прекъснат в шведски води край остров Готланд. Властите в Стокхолм предприеха разследване за саботаж, въпреки че финландският оператор не отчете прекъсвания в услугите.

„Тези инциденти трябва да се разглеждат на фона на сериозната ситуация със сигурността“, написа тогава шведският премиер Улф Кристершон в X (бивш Twitter).

Подобни саботажи вече засегнаха и други страни членки на НАТО, включително Швеция — от прекъсвания на ключови подводни комуникационни кабели в Балтика до палежи срещу логистични обекти в Германия и кибератаки срещу отбранителни компании.

Сериозен срив претърпя националната мобилна мрежа в Испания.

🇪🇸📶 Националната мобилна мрежа в Испания претърпя сериозен срив, само няколко седмици след като страната бе засегната от мащабни прекъсвания на електричеството, причинили хаос и огромни финансови загуби.

След срив в мрежата, предизвикан от актуализация на системите на телекомуникационния гигант Telefónica, спешните служби в множество испански региони се принудени да обявят алтернативни телефонни номера за граждани в нужда. Най-сериозно засегнати бяха стационарните телефони, но според испански медии проблеми са имали всички гласови услуги на компанията.

„Извършихме модернизация на мрежата, която засегна фиксираните комуникационни услуги на някои компании. Работим по отстраняването на проблема, а част от засегнатите услуги, сред които спешният номер 112 вече са възстановени“, коментира говорител на Telefónica.

Региони като Арагон, Естремадура, Баската и Валенсианската автономна област беше съобщено за нарушения в работата на спешната линия 112, а по-късно от различни части на страната, сред които Валенсия, Арагон, Ла Риоха и Андалусия постъпиха съобщения, че достъпът до спешните услуги е възстановен.

По данни на сайта Downdetector, проблемите са започнали около 2 ч. сутринта и са били усетени от 72% от клиентите на услугата – 18% с липса на сигнал и 10% с пълен срив на комуникациите.

Министерството на цифровата трансформация и държавната администрация съобщи пред El País, че следи внимателно ситуацията и е изискало подробна информация и срокове за решаването ѝ.

В Баската автономна област проблемите не засягат всички обаждания, но се появяват произволно и извън контрола на регионалния Център за управление на извънредни ситуации. Инцидентът идва на фона на безпрецедентно прекъсване на електричеството в края на април, оставило милиони хора в Испания и Португалия без ток за близо 23 часа. Аварията засегна платежни терминали, уличното осветление, светофарите и комуникационните мрежи. Транспортът, както вътрешен, така и навън, претърпя сериозни затруднения, включващи спиране на метрото и стотици отменени полети.

Испанското правителство започна разследване с участието на разузнавателни служби и технически експерти, като в момента съдът проучва хипотезата за кибератака. Министър-председателят Педро Санчес и председателката на енергийната компания Беатрис Коредор вече заявиха, че рекордните нива на използване на възобновяеми енергийни източници не са причина за срива.