Геолокация по номеру телефона: как преступники следят за абонентами и атакуют компании

Узнать местоположение человека сегодня легко. Достаточно заглянуть в его соцсети. Обычно люди сами охотно делятся такой информацией в постах или сторис. Но иногда даже самые скрытные интернет-пользователи оказываются под угрозой – злоумышленники определяют их местоположение по номеру телефона.

Для чего преступникам знать, где находится абонент? Как такая информация может навредить компании? Реальные кейсы и советы по защите от телефонной слежки – в этой статье.

Как преступники следят за абонентами

Есть множество сайтов, которые обещают найти местонахождение человека по номеру телефона бесплатно или за деньги. Однако по факту они этого не делают совсем. Обычно в публичной оферте подобные сайты указывают, что предлагают пользователям не услуги, а игру.

Другое дело – когда найти по телефону человека хотят злоумышленники. В их арсенале много инструментов. Самый популярный – вредоносный софт.

Станислав Сидоров

Генеральный директор компании Pro Control

Одним из самых распространенных методов остается установка вредоносного программного обеспечения на устройство жертвы. Это ПО может перехватывать данные о местоположении и передавать их хакерам.

Другой метод – это «подмена» сетевых сигналов, когда злоумышленник подключается к устройству, используя уязвимости в сети. В некоторых случаях хакеры также могут использовать социальную инженерию, чтобы убедить жертву предоставить информацию о местоположении самостоятельно.

Часто злоумышленники могут определить геолокацию абонента с помощью Wi-Fi-трекинга. А еще им помогают уязвимости в приложениях, операционной системе и функция «Найти телефон», которая есть в любом устройстве на iOS и Android.

Петр Куценко

Руководитель компонента Endpoint экосистемы R-Vision EVO

Если данная функция включена у абонента, то злоумышленники, получив доступ к учетной записи смартфона жертвы, запросто могут определить его местоположение.

Кроме того, даже без геолокации можно узнать условное местоположение человека по геотегам, которыми он делится через социальные сети, а также через различные приложения и сервисы, например, для доставки еды.

Более сложный способ – использовать данные оператора сотовой связи. Как поясняют эксперты, смартфон постоянно подключается к соседним базовым станциям оператора связи. Чтобы обеспечить бесшовное соединение, они сохраняют данные об абоненте.

Илья Карпук

Директор сервисного центра Printeria

Используя эти данные, можно по формуле вычислить местоположение абонента. И чем больше вокруг него базовых станций (например, в городе), тем точнее будет такой расчет.

Этот метод называется «триангуляция», так как обычно для определения местоположения достаточно трех базовых станций. Сети LTE также могут передавать дополнительную служебную информацию и существенно упрощать поиск абонента. Его местоположение в городе можно определить условно в радиусе до 2 м, а на открытой местности – от 50 м до 1 км. 

Однако такая информация, по его словам, недоступна «обычным смертным». Здесь нужно быть сотрудником оператора с доступом к данным, украсть их или получить по запросу правоохранительных органов.

И наконец, самый сложный инструмент слежки за абонентом – специальное оборудование, которое перехватывает контроль над устройством абонента, дает возможность прослушивать звонки, читать СМС, мониторить трафик и т.д.

Когда страдает организация: кейсы и выводы

Как поясняют эксперты, обычно геолокация нужна хакерам, чтобы преследовать жертву, обокрасть или шантажировать ее. Но есть случаи, когда такая информация приводит к серьезным атакам на компании или раскрытию их данных. Даже больше – иногда под угрозой оказываются военные объекты. 

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Мой любимый кейс на эту тему связан с фитнес-приложением Strava. В нем люди отмечают маршруты свои пробежек.

В 2017 году было раскрыто местоположение секретной американской военной базы только потому, что ее обитатели сохраняли в этом приложении свои пробежки. Благодаря им на общей карте со временем появился подозрительный объект в центре пустыни, вокруг которого постоянно бегает большое количество молодых людей. Это в чем-то комический кейс, но он показывает главное – скорее люди сами расскажут о своей геолокации, чем какие-то хакеры взломают их телефоны.

Информация о местоположении абонента может быть особенно опасной для организации. Например, если абонент –  ключевой сотрудник, такой как CEO или системный администратор. В этом случае информация о его местоположении может использоваться для физического вторжения в компанию или социальной инженерии.

Так, по словам Станислава Сидорова, в 2012 году киберпреступники использовали местоположение и другую личную информацию о руководителе Ubiquiti Networks для успешного фишингового нападения на компанию. Это привело к убыткам в размере 46,7 миллиона долларов.

Раскрытие информации о местоположении абонентов также может негативно сказываться на репутации компании. И это подтверждается опытом всемирно известных брендов.

Владимир Кривов

Руководитель компании РОСТСАЙТ

В 2016 году компания Uber столкнулась с проблемой, когда хакеры получили доступ к информации о местоположении пользователей и пытались вымогать деньги в обмен на удаление этих данных. Компания заявила о краже киберпреступниками данных 57 млн водителей и клиентов компании.

Что грозит злоумышленникам, которые используют геолокацию по номеру телефона? Смотря где это происходит – отвечают эксперты.

Александр Андреев

Специалист научно-образовательного центра «Информационная безопасность» МТУСИ

Вопрос о правомерности слежки за местоположением человека по его номеру телефона зависит от законодательства в конкретной юрисдикции. В некоторых странах существуют законы, которые регулируют сбор, хранение и использование информации о местоположении абонентов, а также требуют получения согласия субъекта на такое наблюдение. В других случаях, в частности при применении в правоохранительной деятельности, могут быть предусмотрены исключения.

В России, как и в многих других странах, следить за местоположением человека по его номеру телефона можно. Но только если есть согласие или при наличии иных законных оснований. На это указывает 152-ФЗ «О персональных данных».

Кроме того, как напоминает Илья Карпук, в Конституции есть уточнение: «каждый гражданин Российской Федерации имеет право на неприкосновенность частной жизни». В этом контексте использование данных, в том числе геолокации, без согласия владельца карается ст. 137 УК РФ.

Как избежать слежки по номеру

Чтобы не стать жертвой киберпреступников, эксперты советуют придерживаться нескольких правил. Зачастую именно эти рекомендации помогают обезопасить себя и свою компанию от неприятных последствий.

Сергей Белов

Руководитель группы исследований безопасности банковских систем, Positive Technologies

Чтобы снизить риск слежки за вами третьими лицами через мобильное устройство, можно отключить функцию геолокации, когда она не нужна. Например, при использовании социальных сетей или мессенджеров. Лучше разрешить доступ к своей геолокации только доверенным приложениям.

Также лучше настроить двухфакторную аутентификацию для своих аккаунтов (в т.ч. для личного кабинета мобильного оператора), чтобы обезопасить их от несанкционированного доступа.

Чтобы хакеры не могли отследить местоположение по номеру телефона, эксперты также советуют:

• НЕ предоставлять номер телефона незнакомым людям и не публиковать его в открытых источниках;
• НЕ открывать подозрительные ссылки и не устанавливать приложения из ненадежных источников; 
• НЕ оставлять свой телефон без присмотра и не давать его другим людям без необходимости;
• НЕ устанавливать взломанные приложения и приложения из недоверенных источников. А еще всегда проверять, какие разрешения им требуются;
• использовать пароль или отпечаток пальца для доступа к своему телефону;
• обращаться к ИБ-специалистам сразу, если заметили подозрительную активность на своем устройстве;
• обновлять ПО смартфона чаще – регулярные обновления нередко включают в себя исправления уязвимостей, которые могут использоваться хакерами;
• применять антивирусное ПО;
• быть осторожнее с публичными Wi-Fi сетями – они могут быть уязвимы для атак, поэтому лучше использовать зашифрованные подключения или VPN.

Конечно, рекомендации не помогут, если за дело берутся серьезные хакерские группировки. Однако добиться цели им все равно будет сложнее. И есть шанс, что действия преступников обнаружатся раньше, чем они успеют нанести вред вам или организации.

Выводы

Обезопасить себя от слежки на 100% сложно. Если есть гаджет в кармане – даже нереально. Но эксперты советуют не впадать в паранойю. У киберпреступников нет столько ресурсов, чтобы заниматься каждым абонентом и отслеживать местоположение по номеру телефона. 

Другая ситуация – если вы представляете для хакеров особую ценность и они готовы отслеживать ваши передвижения. В этом случае защитить себя и свой смартфон точно придется. А еще лучше – проконсультироваться с ИБ-специалистами.