अमेरिकेच्या सुरक्षा दलांना इशारा! गुप्तचर अहवालानुसार, इराणने मध्य पूर्वेतील अमेरिकन सैनिकांचा माग काढण्यासाठी मोबाइल नेटवर्कमधील त्रुटी आणि व्यावसायिक जाहिरात डेटाबेसचा गैरवापर केल्याचा आरोप आहे. या प्रकारामुळे सक्रिय संघर्ष क्षेत्रांमध्ये टेहळणीसाठी टेलिकॉम प्रोटोकॉल आणि ॲड-टेकच्या गैरवापराबद्दल चिंता वाढली आहे. अमेरिकेच्या अधिकाऱ्यांनी या धोक्याच्या अहवालांना दुजोरा दिला असून, त्यानुसार आता अतिरिक्त सुरक्षा उपाययोजना लागू करण्यात आल्या आहेत.
मोबाइल नेटवर्क आणि ॲड-टेकचा गैरवापर
नवीन अहवालांनुसार, इराणने मध्य पूर्वेतील अमेरिकन लष्करी कर्मचारी आणि कंत्राटदारांच्या हालचालींचा मागोवा घेण्यासाठी सायबर मोहीम राबवली आहे. सायबर सुरक्षा संशोधन आणि दूरसंचार विश्लेषणातून असे दिसून आले आहे की, या टेहळणीसाठी जागतिक मोबाइल फोन प्रणालींमधील त्रुटी आणि स्मार्टफोनमधील लोकेशन डेटाचा वापर करण्यात आला.
सुरक्षा तज्ञ आणि संशोधकांनी या कारवायांमध्ये SS7 सिग्नलिंग प्रोटोकॉलच्या गैरवापराकडे लक्ष वेधले आहे. SS7 हा जागतिक दूरसंचार नेटवर्कमध्ये माहितीची देवाणघेवाण करण्यासाठी वापरला जाणारा प्रोटोकॉल आहे. यात बिघाड झाल्यास, हॅकर वापरकर्त्याच्या नकळत किंवा परवानगीशिवाय मोबाइल डिव्हाइसवर 'सायलेंट पिंग' पाठवून फोनचे अंदाजे लोकेशन मिळवू शकतात. मिळालेल्या माहितीनुसार, संशयास्पद पिंग पॅटर्न यादृच्छिक नव्हते, तर ते अमेरिकन सैनिकांशी संबंधित विशिष्ट उपकरणांचा मागोवा घेण्याच्या समन्वित प्रयत्नाकडे निर्देश करत होते.
दूरसंचार पायाभूत सुविधांव्यतिरिक्त, इराणशी संबंधित घटकांनी स्मार्टफोन जाहिरात डेटाबेसद्वारे लोकेशन डेटा मिळवल्याचा संशय आहे. या प्लॅटफॉर्मवर सामान्यतः लक्ष्यित विपणनासाठी (targeted marketing) लोकेशनची माहिती गोळा केली जाते. हा व्यावसायिक डेटा मिळवून किंवा त्याचा गैरवापर करून, टेहळणी ऑपरेशन्स इराकच्या कुर्दिस्तानसारख्या विशिष्ट प्रदेशांमधील व्यक्तींच्या रिअल-टाइम उपस्थितीचे अचूक ठिकाण शोधू शकतात.
प्रादेशिक नेटवर्क भेद्यता
तपासात असेही समोर आले आहे की, रोमिंग करारांचा (roaming agreements) गैरवापर करून हे ट्रॅकिंग केले जाऊ शकते. इराणच्या मोबाइल ऑपरेटर्सचे आखाती प्रदेशातील विविध दूरसंचार प्रदात्यांशी रोमिंग करार आहेत. या करारांचा गैरवापर करून इराणच्या सीमांच्या पलीकडे ट्रॅकिंग विनंत्या पाठवल्या जाऊ शकतात, ज्यामुळे त्या नेटवर्कद्वारे सेवा पुरवल्या जाणाऱ्या देशांमधील कर्मचाऱ्यांवर पाळत ठेवणे शक्य होते.
अमेरिकन अधिकाऱ्यांनी या डिजिटल ट्रॅकिंगचा थेट संबंध लष्करी कारवाईशी जोडलेला नसला तरी, सायबर इंटेलिजन्स आणि पारंपरिक युद्ध यांच्यातील संबंध लष्करी नियोजकांसाठी चिंतेचा विषय आहेत. अमेरिकेच्या सेंट्रल कमांडने (US Central Command) हे मान्य केले आहे की, टेहळणीसाठी व्यावसायिक लोकेशन डेटाचा वापर करण्याच्या शत्रूच्या प्रयत्नांबद्दल त्यांना अनेक धोक्याचे अहवाल मिळाले आहेत. याला प्रतिसाद म्हणून, कमांडने जोखीम कमी करण्यासाठी अभूतपूर्व 'फोर्स-प्रोटेक्शन' उपाययोजना लागू केल्या आहेत.
लष्करी सुरक्षेसाठी परिणाम
लष्करी क्षेत्रातील कर्मचाऱ्यांचे अचूक स्थान शोधण्याची क्षमता गंभीर सुरक्षा आव्हाने उभी करते. मोबाइल डिव्हाइसेस सर्वव्यापी असल्याने, व्यावसायिक लोकेशन डेटावर अवलंबून राहणे हे आधुनिक संघर्षांमध्ये एक मोठी कमजोरी बनले आहे. सायबर सुरक्षा संशोधक जोर देतात की, अशा रिअल-टाइम डेटा संकलनाची क्षमता जास्त आहे आणि लक्ष्यित ट्रॅकिंगच्या प्रयत्नांचे स्वरूप गुप्तचर माहिती गोळा करण्यासाठी एक अत्याधुनिक दृष्टिकोन दर्शवते. भविष्यात, संरक्षणात्मक उपायांची परिणामकारकता आणि जागतिक मोबाइल सिग्नलिंग प्रोटोकॉलच्या संभाव्य गैरवापरावर लक्ष ठेवणे आंतरराष्ट्रीय सुरक्षेसाठी महत्त्वाचे ठरेल.
