
Iran wykorzystał luki w sieciach komórkowych do namierzania żołnierzy USA podczas wojny – ujawniają dane śledzące
Opublikowane we wtorek dane z monitorowania telefonów komórkowych pokazują, że Iran nadużył protokołu SS7 i baz danych reklamowych, aby precyzyjnie namierzyć amerykański personel w Bahrajnie, Iraku i w całym regionie Zatoki Perskiej przed i w trakcie konfliktu.
Kampania inwigilacyjna
W okresie poprzedzającym amerykańsko-izraelski atak na Iran pod koniec lutego 2026 r. oraz w pierwszych dniach wojny, sieci komórkowe na Bliskim Wschodzie zostały zalane falami żądań śledzenia lokalizacji wymierzonych w telefony amerykańskiego wojska – wynika z danych projektu badawczego Mobile Surveillance Monitor. Sygnały, znane jako pingi SS7, miały na celu zlokalizowanie konkretnych urządzeń roamingowych w lokalnych sieciach. Dwóch ekspertów ds. cyberbezpieczeństwa, którzy przeanalizowali dane, określiło tę aktywność jako skoordynowaną kampanię.
Metody: SS7 i technologie reklamowe
Napastnicy wykorzystali Signaling System 7 (SS7), protokół sprzed kilkudziesięciu lat stanowiący podstawę roamingu w sieciach 2G i 3G, aby żądać informacji o lokalizacji. Gary Miller, starszy pracownik naukowy w Citizen Lab i założyciel organizacji non-profit stojącej za Mobile Surveillance Monitor, stwierdził, że dane wskazują na „skoordynowaną kampanię ataków”. Osobna technika śledzenia opierała się na komercyjnie dostępnych bazach danych reklamowych; anonimowy urzędnik USA poinformował Financial Times, że podmioty powiązane z Iranem nadużyły tych baz do śledzenia telefonów w irackim Kurdystanie. Urzędnicy z państw Zatoki Perskiej również podejrzewali, że Iran lub jego sojusznicy wykorzystali umowy roamingowe z lokalnymi operatorami do namierzania amerykańskiego personelu.
Iran z pewnością ma możliwości uzyskiwania informacji o lokalizacji w czasie rzeczywistym, natychmiastowych i ciągłych. Bardzo bym się zdziwił, gdyby Iran nie używał SS7 lub dostępu do sieci komórkowych w regionie do śledzenia użytkowników z USA.
Skutki i obrażenia
Podczas wojny Iran i wspierane przez Iran milicje uderzyły w kilka hoteli w Iraku i Bahrajnie, w tym w bazę Piątej Floty Marynarki Wojennej USA, raniąc kilku amerykańskich kontraktorów i personel. Działania śledzące poprzedziły te uderzenia, choć eksperci nie powiązali jeszcze bezpośrednio konkretnych zdarzeń inwigilacyjnych z poszczególnymi atakami. Dane sugerują, że potencjalnie narażonych było dziesiątki tysięcy amerykańskich żołnierzy stacjonujących w Zatoce Perskiej.
Iran stał się dość kreatywny w ciągu ostatnich kilku lat, a zwłaszcza w tym konflikcie. Dla mnie to sygnał wzrostu wyrafinowania.
Reakcja urzędników USA
Dowództwo Centralne USA poinformowało Kongres w kwietniu 2026 r., że „otrzymało liczne raporty o zagrożeniach dotyczących wykorzystania przez wroga komercyjnych danych o lokalizacji do namierzania lub inwigilacji amerykańskiego personelu w teatrze działań”. Ujawnienie to zaniepokoiło prawodawców, takich jak senator Ron Wyden z Oregonu, którzy ostrzegali, że systemy roamingowe i technologia reklamowa w smartfonach czynią wojsko podatnym na ataki. Oddzielne działania wywiadowcze mające na celu namierzanie żołnierzy polegały na monitorowaniu recenzji hoteli i postów personelu w mediach społecznościowych.
- USA i Izrael rozpoczynają wspólny atak wojskowy na Iran
- Iran odpowiada uderzeniami rakietowymi i dronów na siły i instalacje USA w całym regionie
- Dowództwo Centralne USA informuje Kongres o wykorzystaniu przez wroga komercyjnych danych o lokalizacji
- Mobile Surveillance Monitor publikuje dane o pingach SS7 wskazujące na skoordynowaną kampanię śledzenia
Co pozostaje nieznane
Specjaliści ds. cyberbezpieczeństwa podkreślają, że inwigilacja cyfrowa była prawdopodobnie jednym z kilku strumieni wywiadowczych, które Iran wykorzystał do identyfikacji celów, obok obserwatorów ludzkich i informacji z otwartych źródeł. Dane Mobile Surveillance Monitor nie pozwalają na samodzielne przypisanie konkretnych ataków do aktywności SS7 – konieczne są dalsze badania. Niemniej jednak incydent ten uwidacznia trwałe luki w globalnych sieciach komórkowych, które państwowi aktorzy nadal wykorzystują.


