Отримати доступ до глобальної мережі, використовуваної для відстеження телефонних дзвінків і перехоплення повідомлень, можна всього за кілька тисяч доларів, з'ясували журналісти видання Daily Beast в рамках проведеного розслідування.

Маючи в наявності один лише номер телефону, зловмисник з доступом до ОКС-7 (Signaling System 7, SS7) може прослуховувати розмови, розсилати і перехоплювати повідомлення і виконувати інші дії. Журналісти видання Daily Beast вирішили з'ясувати, наскільки легко звичайні користувачі можуть отримати доступ до даної системи. Журналісти зареєстрували домен smsrouter. co і під виглядом потенційних клієнтів зв'язалися з підрозділом великого постачальника телекомунікаційних послуг в Західній Європі, позиціонуючи себе як сервіс по маршрутизації текстових повідомлень.

Після обміну електронними листами протягом тижня компанія запропонувала журналістам підключення до ОКС-7 за ціною $ 2 650 з 50% передоплатою і наступною щомісячною платою в розмірі $ 6 600 за обслуговування адреси Global Title, що використовується для визначення маршрутів доставки повідомлень. Компанія також запропонувала підключити фіктивну компанію по протоколу SIGTRAN.

Далі телекомкомпанія запропонувала журналістам підписати угоду про нерозголошення для подальшої співпраці, проте репортери вирішили перервати експеримент.

В цілому доступ до ОКС-7 обійшовся б журналістам в 9 250 доларів. Це порівняно невелика сума для більшості кіберзлочинців. Ціна, зазначена The Daily Beast, відповідає цифрам з інших джерел. Наприклад, в електронному листі італійської компанії Hacking Team, опублікованому WikiLeaks в 2015 році, фірма CleverSig запропонувала Hacking Team шпигунське ПЗ на базі ОКС-7. Згідно з листом, щомісячна плата за ці програми становила від $ 14 тис. до $ 16 тис.

Доступ до ОКС-7 можна отримати і на чорному ринку. Відповідно до джерела з компанії, що займається захистом ОКС-7, на ринку існує кілька тіньових гравців, що пропонують отримати доступ до ОКС-7 за невелику плату. Здебільшого такі продавці пов'язані з східно-африканським телекомунікаційними компаніями.

Останнім часом спостерігається стрімке зростання числа компаній, що пропонують технології для віддаленої стеження за мобільними пристроями за допомогою єксплутации вразливостей в ОКС-7.

ОКС-7 (загальний канал сигналізації № 7) - набір сигнальних телефонних протоколів, використовуваних для настройки більшості телефонних станцій по всьому світу на основі мереж з канальним поділом за часом.

В основі ОКС-7 лежить використання аналогових або цифрових каналів для передачі даних і відповідної інформації, що управляє.

Global Title (GT) - адреса, що використовується на рівні SCCP моделі SS7 в сигнальних повідомленнях, для визначення маршрутів доставки в телекомунікаційних мережах.

SIGTRAN - назва групи телекомунікаційних протоколів, створених для взаємодії традиційної телефонії і VoIP. SIGTRAN протоколи - розширення сім'ї протоколів ОКС-7.