间谍公司使用海峡群岛追踪世界各地的电话

私人情报公司正在使用位于海峡群岛的电话网络来对包括英国和美国公民在内的世界各地的人们进行监视操作，调查新闻局可以在与《卫报》进行联合报道之后透露。

泄漏的数据，文件以及与获取敏感信息的行业内部人士的访谈表明，全球间谍基础设施正在利用全球电信基础设施中的系统性缺陷，以及泽西岛和根西岛的一个特殊漏洞。

这些企业利用全球移动电话网络交互的某些方式来访问目标上的私人信息，例如位置信息，或者在更复杂的应用程序中，访问呼叫和消息的内容或其他高度敏感的数据。

业内专家称，间谍公司将海峡群岛的电话运营商视为进入英国的一条特别软路，他们说，这些岛屿发动的袭击似乎是针对个人而不是“大规模”监视案件。无线电通信局了解到，这种监视的目标已经遍布全球，其中包括美国公民以及欧洲和非洲的人们。

俄勒冈州参议员和隐私权倡导者罗恩·怀登（Ron Wyden）将使用外国电信资产监视美国人民的行为描述为国家安全威胁。

他对无线电通信局的调查结果说：“进入美国电话网络是一种特权。” “外国电信监管机构需要监管其国内产业，如果不这样做，他们就有可能将其国家与美国漫游协议隔离开。”

欧洲议会监视技术贸易立法的首席谈判代表MarkétaGregorová呼吁“对公司和流氓辖区施加直接的监管，财务和外交成本”，以支持这些做法。

她对无线电通信局说：“任何能促进对欧洲公民进行无保证的网络攻击的外国或国内商业或政府机构，都应得到我们司法系统的全部支持，”

调查发现，私人情报公司可以从移动电话运营商处租用访问权限，然后可以利用它来跟踪全球用户的实际位置。他们还可能拦截电话和其他私人数据，包括银行帐户和电子邮件。

这些入侵被广泛利用，它们依赖于旨在帮助电话运营商跟踪其客户下落的命令。这种命令称为“信号”，是通过一种称为SS7的电信行业全局交换机发送的。

这些对于电信网络的运行至关重要，并且是确保在海外漫游时准确计费的常规部分。但是，复杂的州和公司安全机构也可以将它们用于更可疑的目的。

对SS7信令（一种可追溯到1970年代的通信系统）的担忧已得到充分确立。但是，在过去十年中，在解决局势方面进展甚微。

白厅（Whitehall）的消息来源称该系统“有毒，可怕-但世界仍在依赖该系统”，并补充说“该系统可被滥用以对人们进行地理定位”。但是，保护系统很复杂：“如果弄错了，就会与世界其他地方断开连接。”

消息人士补充说，英国正在实施安全修复程序，但到目前为止，人们一直担心海峡群岛运营商尚未这样做。

该问题可能会影响英国和国外的电话。从海峡群岛网络发送到英国电话号码的电信查询可以视为国内查询，并且可以避开为防止外来信号入侵而设置的防火墙。

但是，此类消息也可能会在全球范围内逃避检测，因为通过使用+44国家/地区代码，它们似乎来自英国（通常是值得信赖的地区）。尽管海峡群岛网络共享英国国家/地区代码，但它们不受英国法规的限制，从而打开了间谍公司可以利用的薄弱环节。

英国高级官员对海峡群岛网络的安全性表示担忧，尤其是该岛上一些较小的运营商并未插入众所周知的漏洞。消息人士告诉《卫报》和《无线电通信局》，实际上，一些运营商已将其网络租借给监视业务，从而可以在全球范围内跟踪人们的手机。影子数字部长Chi Onwurah表示：“这是一个严峻的形势，需要紧急修复。一个安全，有弹性的电信网络不能只担心中国和华为。我们的国家安全应该是政府的首要任务，我们必须采取行动保护我们的网络。”

Sure Guernsey是本次调查中确定为恶意信号的中转站的海峡群岛电信运营商之一，他向无线电通信局表示，它“不会直接或有意地将访问权出租给组织，以查找和跟踪个人或拦截通信内容。 ”。 Sure承认可能会滥用网络访问点，但表示其访问量“通过英国运营商的防火墙，其方式与其他国际运营商的流量相同”。

另一个运营商泽西航空公司（Jersey Airtel）的网络已被确定用于这些目的，他说：“我们认真对待网络和客户安全，我们确实采取了必要的控制措施，以解决和防止可能危害安全的活动。”

三周前提交给国会的新的《电信安全法案》旨在加强英国网络并保护其免受此类攻击，同时提高不合规电话运营商的成本。但是，英国政府对海峡群岛或其他英国近海领土没有管辖权。

政府发言人在回应无线电通信局的调查结果时说，新法案将意味着“英国网络运营商必须保护自己不受恶意网络活动的影响，无论其起源于何处，并对不遵守规则的运营商处以严厉的惩罚”。

但是，英国电信监管机构和安全部门几乎无权对海峡群岛的运营商采取强制措施，除了被称为“核选择”之外，他们无权访问+44英国国家代码。相反，他们希望向海峡群岛施加压力或鼓励，以确保按照针对英国的计划增加安全措施。

发言人补充说：“海峡群岛运营商不会自动承担与英国运营商相同的安全义务，但是自治岛已承诺将其即将推出的电信安全框架与英国法案相结合。”

根西岛的监管机构说，运营商有义务“采取合理步骤，以防止其许可的网络和服务被用于犯罪或与犯罪有关”，并且该岛正在“开发与英国一致的框架”安全法案”。

泽西岛的监管机构表示，它支持该岛政府对电信网络安全的承诺。

专家警告说，只要某些网络依靠较旧的2G和3G技术，即使切换到5G，漏洞仍然存在。

能够利用SS7系统进行监视操作的公司通常坚持认为，其产品的使用仅限于与严重犯罪和恐怖主义作斗争的国家执法机构。实际上，正如无线电通信局的调查显示的那样，在某些情况下，网络似乎已经大大扩大了。

在这里首次公开的一个例子中，海峡群岛的网络被用来寻找拉蒂法·马克图姆公主，试图逃避她的父亲迪拜酋长谢赫·穆罕默德。

拉蒂法声称她的父亲在十多岁和二十多岁的早期（黑暗中遭到殴打和镇静）被单独关押在黑暗中，遭到殴打和镇静（指控被否认），于是逃离了阿拉伯联合酋长国一艘包租的游艇，但一周后在印度海岸被捕。

无线电通信局审查的数据显示，在突击队冲进游艇并抓住公主的前一天，一系列旨在揭示电话位置的信号被发送到了在美国注册的，属于游艇船长HervéJaubert的手机。这项努力似乎是Emiratis进行的一项巨大竞标的一部分-动员船只，监视飞机和电子手段-追踪逃逸的公主。信号通过泽西岛，根西岛，喀麦隆，以色列，老挝和美国的移动网络发送。

无法确定SS7是否是找到游艇的关键：Jaubert告诉无线电通信局，他当时没有随身携带这个电话，即使成功破解了它也无法透露他的位置。

但是，这种攻击方法使用了世界各地的一系列移动网络来快速连续发送查询，这清楚地说明了全球电信基础设施在监控方面的渗透范围已变得越来越广泛，而且这种监控是并非总是只针对犯罪策划者。

该操作于当地时间2018年3月3日凌晨2:30开始，当时泽西岛Airtel和Sure Guernsey针对Jaubert在美国注册的电话提出了一系列SRI（“发送路由信息”）请求。这些请求可以公开用于进一步访问手机机密数据的订户标识号。

几秒钟后，喀麦隆的一个网络向同一号码发送了另一个SRI命令，随后是电信工程师所说的ATI –“随时询问”请求。 ATI命令可以生成“ Cell-ID”，该“ Cell-ID”在一定半径内公开电话的最后已知位置。随后又通过泽西岛航空电信公司以及以色列和老挝的网络发送了更多ATI请求。

在这种情况下，这些试图使用外部网络定位Jaubert电话的尝试遭到了国际防火墙的阻止。攻击者尝试了另一种策略：他们切换到美国网络，并通过位于明尼苏达州NewCore Wireless的一家小型运营商向电话发出信号。

NewCore Wireless负责人阿尔伯特·坎加斯（Albert Kangas）表示，他的公司已将运营中使用的接入点租给了另一个位于美国的无线网络，而该无线网络又将其出租给了“批发合作伙伴”。 Kangas并未确定NewCore将其接入点出租给的网络，但透露说，在手术后一个月，“由于某些可疑活动，该网络已断开连接”。

得知记者正在调查绑架之前他的电话网络似乎是如何被用作监视行动的一部分时，他回答：“那不好。”

“如果是一个小岛，您可能会很方便”

网络安全分析人士告诉无线电通信局，过去两年来，英国+44国家/地区代码在恶意流量的始发地数量上一直处于世界领先地位，据信海峡群岛占了大部分。

无线电通信局看到的最新汇总数据显示，从海峡群岛流入全球电话网络的信号入侵源源不断。该数据只是一个小快照，显示了今年8月通过Sure Guernsey和Jersey Airtel向北美，欧洲和非洲的网络发送了数百次入侵尝试。

在Exigent Media的移动安全研究人员Gary Miller与《卫报》分享的一个案例中，该案例研究了敏感的消息传递信号，使用可以查明用户位置并可能拦截的信号来密切跟踪为通信公司工作的美国手机用户于2020年8月前往孟加拉国旅行时进行通信。米勒将其描述为通过Sure Guernsey发起的监视攻击。米勒说，跟踪消息高度可疑，在“正常使用情况”下是不可能的。

行业内部人士告诉无线电通信局，据信某些地方比其他地方更容易将网络访问权出租给第三方，这使它们成为此类流量的潜在热点。

“如果这是一个小岛，您可能将获得访问权，”具有SS7信号发送经验的行业高管告诉无线电通信局。 “无论如何，这就是我们的看法。只需去一个小岛，没有多少订户，他们就拥有了所有这些基础架构。”

当被问及海峡群岛时，高管回答：“他们是其中的专家。”

隐私国际组织的倡导总监爱丁·奥曼诺维奇（Edin Omanovic）对无线电通信局说：“海峡群岛不能允许自己被用作海上全球间谍中心。

“这被允许发生是可耻的。它不仅威胁着英国任何人的安全，而且破坏了英国在支持人权捍卫者，记者和海外民主运动方面的自身利益。”

Sure Guernsey在向无线电通信局发表的声明中承认，网络接入点“可能被滥用”，并表示“采取了许多措施来减轻这种风险”。

该公司表示：“一定会与包括英国所有运营商在内的全球电信公司合作，以监控信令流量。”任何投诉“都会导致服务被立即终止，如果在调查后发现恶意或不当流量，则会永久终止该服务。可以肯定的是，近年来此类恶意活动呈下降趋势。 Sure与英国国家网络安全中心合作，在这里我们分享我们的方法以最大程度地减少滥用风险。”

泽西岛航空电信公司告诉无线电通信局，它已将接入点出租给“广泛的”第三方代理机构。该公司补充说：“万一发生任何此类滥用，我们将采取严格的行动来阻止，调查并采取严格的措施……为此，我们还投资了可信赖的信誉良好的供应商提供的SS7防火墙解决方案，以帮助阻止任何第三方合作伙伴的不当使用，因此我们的SS7安全性比一般运营商要强。”

近年来，以色列出现了一个监视技术公司的枢纽，向世界各国政府出售各种拦截和黑客工具。尽管在纽约，由受欢迎的消息服务WhatsApp发起的针对NSO Group（一家总部位于特拉维夫附近的间谍公司）发起的持续诉讼，使整个行业更加引人注目。 Facebook拥有的WhatsApp指控NSO向1,400部手机发送恶意软件，以破坏其加密并访问其客户的消息。 NSO集团否认有任何不当行为。

无线电通信局的调查证实，另一家以色列公司Rayzone Group租用了Sure Guernsey网络访问点（在技术上称为“全球所有权”），该访问点与行动开始时显然试图监视拉蒂法公主有关。

Rayzone Group网站上刊登了“针对国家机构的基于情报的解决方案”广告，目的是打击恐怖主义和犯罪，这些恐怖主义和犯罪“对全球公民的安全以及国际稳定与繁荣构成直接威胁”。该公司为客户提供服务，包括拦截和位置跟踪。

Rayzone Group否认在占领Latifa al-Maktoum的行动中发挥任何作用，并指出“任何将我们公司与他人可能从事的活动联系起来的尝试都是误导和不真实的”。

该公司的首席商务官Vered Ashkenazi告诉无线电通信局，Rayzone的“地理定位工具完全由客户（最终用户）操作，而不是由我们操作”。

她说，经过无线电通信局的调查，Rayzone已经“对这些声明进行了彻底的内部调查”，并且“据我们所知，我们有信心声明，我们公司的产品均未与（或可能与）任何产品相关联。这种情况无论如何”。

阿什肯纳齐拒绝回答有关该行动中使用的全球称号的一系列详细问题。有两个行业消息来源证实了雷佐恩集团（Rayzone Group）租借的Sure Guernsey全球书名+44 7781 001065，这在游艇船长的手机上发出了信号。

根据无线电通信局看到的发票，Rayzone于2018年1月通过英属维尔京群岛的一家子公司租用了该接入点，为期三个月，每月费用为13,000美元。那年3月3日的Latifa行动将在此期间内进行。

无线电通信局获得的最新数据表明，在过去的两年中，Rayzone Group在全球电话监视市场中一直非常活跃。

据认为仅涵盖雷区业务一部分的数据样本显示，该公司在2019年8月至2020年4月之间实现了对60多个国家/地区的定位，数千个信号被发送到130多个不同的网络中。

西班牙-监护人和萨尔瓦多人在7月份透露，在“可能发生的国内间谍活动中”，一名加泰罗尼亚高级政治人物成为袭击目标–在受监视的国家中排名很高。数据显示成千上万个消息单元，它们从多个主要移动网络中请求电话信息。

还向塞尔维亚，荷兰，保加利亚，丹麦，葡萄牙，塞浦路斯和波斯尼亚和黑塞哥维那发送了大量信号。此外，无线电通信局的调查证实，雷区集团还直接或间接租赁了访问冰岛，瑞典和瑞士的全球所有权的权限。

欧洲监视报告员马克·塔·格列戈罗娃（MarkétaGregorová）回应无线电通信局的调查结果时说：“这些攻击的规模和全球范围的启示是一个警钟。” “合法的政府监督与基本权利的神圣性之间的微妙平衡已经浮出水面。”

总体而言，数据表明，欧洲几乎每个国家/地区都有一定程度的活动，也暗示了Rayzone等公司的业务范围遍及世界其他地区：网络在以色列，香港，泰国，危地马拉，多米尼加共和国和美国，对摩洛哥，苏丹，利比亚，巴勒斯坦，叙利亚和伊朗等国的入侵较小。

数据未显示有多少设备被定位。但这确实表明特定国家在哪些月份出现过十字准线。 2019年8月，美国和波斯尼亚是特定活动的场景; 10月，荷兰； 12月，西班牙和葡萄牙； 2020年3月，塞尔维亚，保加利亚，巴基斯坦和以色列；在四月，西班牙又来了。

根据无线电通信局看到的另一批数据，3月，雷区集团向英国的手机发送了数千个侵入信号。尽管主要针对英国的手机号码，但目标似乎还包括来自其他27个国家/地区的人员，其中包括泰国，约旦，埃及，俄罗斯，西班牙，乌克兰和马来西亚。

该数据不表示攻击是否成功或其目标是什么。但是它确实表明，在某些情况下，有数十个信号直接指向设备，这表明尝试进行大量监视操作。

Rayzone说：“我们公司开发情报和网络安全产品，仅供政府机构使用。”

收到了无线电通信局调查结果的详细列表后，Rayzone拒绝置评，只说所有这些问题“都涉及监管和商业秘密问题，并给我们的客户进行反恐和重罪的持续经营带来风险，因此我们无法[特别详细地解决问题，此处的任何内容均不得解释为证实或拒绝任何索赔

......