Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Директор оператора сотовой связи Mitto продавал доступ к сетям компании (http://txgate.io:443/showthread.php?t=13444)

Artifact 03-18-2025 11:33 PM

Доступ к сетям Mitto получали частные компании и правительственные спецслужбы, которые шпионили за пользователями.
https://www.securitylab.ru/upload/ib...d1fd939f06.jpg
Соучредитель компании, которой Google и Twitter доверяют отправку кодов безопасности миллионам пользователей, вел секретный бизнес и помогал правительствам тайно отслеживать мобильные телефоны пользователей.
Mitto выступает в качестве стороннего поставщика услуг SMS для некоторых из крупнейших компаний технологической отрасли. Компания предлагает рекламные услуги, а также обеспечивает безопасную авторизацию в системы и двухфакторную аутентификацию для различных платформ с помощью текстовых сообщений с кодом безопасности. Mitto сотрудничает с десятками телекоммуникационных компаний и заключила контракты с Twitter, Google, WhatsApp, Telegram, TikTok, Instagram, LinkedIn и Slack.
По результатам расследования специалистов издания Bloomberg и некоммерческой организации Bureau of Investigative Journalism, Горелик продавал доступ к сетям компании частным предприятиям и спецслужбам для шпионажа за различными пользователями. Четыре бывших сотрудника Mitto и подрядчики ИБ-фирм, работавшие с Гореликом, подтвердили «побочный» бизенес руководителя. По словам бывших сотрудников Mitto, о слежке не знали ни клиенты компании, ни операторы мобильной связи. О существовании секретного сервиса было известно лишь небольшому количеству сотрудников компании. Горелик продавал доступ к сетям компаниям, предоставляющим услуги видеонаблюдения, которые, в свою очередь, заключили контракты с госорганами.
Доступ к глобальным телефонным сетям был обеспечен через уязвимости в телекоммуникационном протоколе SS7. Эксплуатация уязвимости в SS7 может позволить злоумышленнику отслеживать физическое местоположение определенных телефонов, а также перенаправлять текстовые сообщения и телефонные звонки.
Бывшие сотрудники по крайней мере одной компании (кипрской ИБ-фирмы TRG Research and Development) признали получение доступа к сетям Mitto через Горелика. Горелик лично установил программное обеспечение TRG для видеонаблюдения в сети Mitto, позволяя скрытно получить доступ к сети.
По словам информаторов, Горелик впервые начал продавать доступ к сетям Mitto в 2017 году.


All times are GMT. The time now is 11:28 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.