請負業者やサプライヤーを焼き討ちする一方で、Nexius のファサードはテロリストの基地サイトのセキュリティホールの可能性を暴露した

Apr 11, 2023

Wireless Estimator の注目ニュース、2023 年 6 月 8 日

T-MOBILEは集団訴訟で通信事業者に数億ドルの損害を与えた頻繁にハッカーの標的となっているが、ネットワークのセキュリティについては断固としており、通信開発者のNexiusに対し、データにアクセスできるレバノンのオフショア携帯電話サイト技術者の使用を中止する必要があると通告した。ノードをファイアウォールの内側に配置して、メンテナンスの問題やトラブル チケットを管理します。 それにもかかわらず、Wireless Estimator が入手した電子メールによると、Nexius は自社のオフショア技術を米国側として隠していた。 彼らは、ベイルートに拠点を置く関連会社である Novelus を引き続き使用して、アラームやその他のネットワーク問題のトラブル チケットを管理しました。 コンプライアンス違反の懸念はさらなるセキュリティ問題を引き起こし、技術者が犯罪またはテロ行為のために携帯電話サイトのクラスターを閉鎖することがいかに簡単であるかを明らかにします。 サイバーセキュリティ・インフラセキュリティ庁は、攻撃者がこれらのネットワーク管理ツールを利用して大規模な機能停止やテロ行為を引き起こす可能性があると述べた。

Nexius は請負業者の仕事を続けるために「あらゆる手段」を使ったが、同社は請負業者に決して支払わないことを知っていたにもかかわらず、T-Mobile のネットワークへのアクセスが禁止されていたレバノンの Nexius と提携した会社を利用して T-Mobile を詐欺し続けたと伝えられている。 – この策略に詳しい情報筋によると、国内第2位の携帯電話事業者にネットワークセキュリティの脅威をさらす可能性があるという。

Nexius とその傘下企業が今年初めに廃業したとき、MasTec Network Solutions (MNS) はすでに Nexius の資産を取得するための Nexius の担保融資業者である PNC 銀行との取り決めを完了していましたが、ベンダー、サプライヤー、請負業者に対する負債は一切ありませんでした。 。 この契約は30日以内にまとまったと伝えられている。

しかし、MasTecは3月初旬、Nexiusに対する債権者全員に対し、Nexiusに対する請求を解決するために負っている債権額を開示するよう提案した。

業界関係者は、この提案は、作業の大部分がAT&Tサイト向けである進行中のプロジェクトに先取特権が設定されるのを防ぐためだけに提案されたものであると信じていたため、当時、これは無駄な行為であると見なされていました。

今週初め、販売代理店３社（うち１社は１００万ドル以上の負債を抱えている）が、マステックからまだ返答がないと述べた。

MasTec Network Solutions 社長 (右から 2 人目) のリック・スアレス氏は、Nexius の従業員向けの 3 月のビデオ プレゼンテーションで、従業員のために新しい家を作りたいという利己的な考えを示した Nexius 会長のナビル・タレブ (右) を称賛しました。

3月の買収と最大3か月かかる可能性がある新人研修計画を発表するNexiusの従業員向けのMasTecビデオ放送の中で、MasTecネットワークソリューショングループ社長のリック・スアレス氏は、Nexius会長のナビル・タレブ氏のリーダーシップを擁護した。

「最後に言いたいのは、ナビルの功績を称えたいということだ。なぜなら、このすべてが彼に焦点を当てているからだ。すでに彼がこのことを言っているのを聞いたことがあるだろうが、彼はチームが進むという確信以外に、このことから何も得ていない」 「チームにとって良い家を見つけることだ。そしてこの期間中、彼はもっと簡単に、もっと早く救済することもできたかもしれないが、彼がこの状況を乗り越えてきたのは、彼があなたのことを気にかけているからだ」とスアレスは語った。

しかし、タレブ氏はサプライヤーや請負業者のことを気にしていないようで、従業員向けの以前の放送で、「昨年我々は多くの人を失ったが、辞めず、降伏もせず、私たちが達成できないとは信じられないでしょう。単純に辞めない戦士たち。ただ勝ちたい戦士たち。私たちは GC とのあらゆる関係を利用して私たちをサポートし続けました。もう材料を買うことはできませんでした。そこで私たちは在庫を徹底的に分析しました私たちが持っているもので構築できるサイトの数を最適化するためです。」

おそらく、ネクシアスが1年以上にわたって取ってきた疑わしい会社の立場は、経営陣が会社が失敗し、回復不可能であることを知っていたにもかかわらず、幹部が利益を得られるようにしていたとき、タレブがカメラに向かって微笑み、誇らしげにこう言ったときだろう。」私たちは不可能を可能にするためにあらゆるトリックを使いました。」

Nexius が資産を清算し、事業を停止し、負債と債権者をリストアップする破産申請をする必要がないため、Nexius の見せしめによって何百万ドルが失われたかはまだ判明していない。

ネクシアスが墜落して炎上し、損失を被った請負業者は、タレブの無私無欲の懸念表明が不誠実であると感じた。

「結局のところ、彼がここまでやり続けた唯一の理由は、おそらく何らかの形で利益を得たからであり、おそらく今もそうなっているからだ。ネクシアスがいかなる説明責任についても扉を閉ざしているので、我々には分からない。あるいは、良くても、彼はまだ給料を受け取っていたということだ」多くの労働者が解雇される中、特典も与えられた」と彼は語った。

Nexiusのナビル・タレブ会長は、レバノンのベイルートにある本社でノベラスを監督しており、完全または一部の所有権を持っていると伝えられている。 Novelus は現在も世界中でネットワーク サービスを提供しており、UAE、チュニジア、アルゼンチン、キプロスにもオフィスを構えています。 米国でサービスを提供する契約に基づいている場合、紛争に巻き込まれているレバノン通貨が昨日の闇市場で１レバノンポンド＝１米ドル＝９万３９００ポンドで取引され、新安値を更新しているため、サービスは米国通貨で支払われるという規定が設けられる可能性が高い。 その結果、レバノンは現在、1米ドル＝15,000LPという公式為替レートではなく、非公式に米ドルをデフォルト通貨として使用している。

同社の欺瞞により、一部の請負業者は営業を停止したり、従業員を解雇したりしているが、幹部や経営陣は通常、主債務者または保証人として署名しない限り、債務の危険にさらされても責任を負わない。

Nexiusの最高経営責任者（CEO）、ギャビー・サリビー氏は、MasTecのプレゼンテーションにも、フロリダ州コーラルゲーブルズ企業による今後の買収を発表するタレブ氏のビデオ通話にも出席しなかった。

Nexius が本社を構えていたテキサス州フリスコにある彼は、寝室 5 室、バスルーム 6 室の自宅を 3 月に 110 万ドルで売りに出し、現在契約中です。

しかし、フロリダ州ライトハウスポイントのウォーターフロントにある彼の自宅は、300万ドル以上の価値があり、今でも彼と彼の妻によって所有されています。

タレブはフリスコの周囲の郡に家を所有していない。 ただし、それらは彼が設立した法人によって保有される場合があります。 Nexius は NWON が所有しており、法人登記はデラウェア州にあります。

同氏は2007年にWicomとして設立した会社Novelusを監督するためにレバノンのベイルートに移り、Nexius社のソフトウェアソリューション開発をサポートするため、完全または一部の所有権を持っていると報じられている。

Wicom は 2015 年に Novelus に社名を変更し、Samer Kehdy が社長に就任し、2019 年 6 月まで Nexius の国際事業担当副社長を務めました。同社はドバイ、UAE、チュニジア、アルゼンチン、キプロスにオフィスを構えています。 同社は1,000人以上のリソースからなるチームを擁しているとしているが、従業員数は明らかにしていない。

Nexius が管理していたキャリア構築のメンテナンスと設置チケットに対処する際に下請け業者の技術者とその技術者を支援するために、同社は発生した PIM やその他の問題を支援し、NOC サポートを提供する約 15 人の技術者からなる州内チームを開発しました。 。

マネージャーには最高9万ドルの報酬が支払われていた。 しかし、複数の Wireless Estimator 情報筋によると、Novelus がこの分野に参入したことで懸念を抱いたという。

ある従業員は、「最初、ノベルスがレバノンでチケットの一部を扱っていることに気づき、ネクシアスの会社なので大丈夫だと知らされた」と語った。

しかし、彼らがより知識を得る必要があったため一緒に働いたが、自分が後任の訓練をしているのではないかと不安になったと彼は語った。

「彼らにいくら支払われていたのかは分からないが、少なくとも我々が稼いだ金額の3分の1以下だったはずだ」と別の技術者は語った。

「私たちは中央サーバーと、Nexius が開発したリモート サーバー アプリ (RSA) と呼ばれるツールを持っていました。私はチケットを取得して作業し、メモを追加し始めました。その後、チケットを更新すると、そのチケットはレバノン人によって奪われていました」テクノロジーだ」と彼は言った。 「このようなことはあまりにも頻繁に起こり、アメリカ国内の他の地域でも同様でした。」

2021 年 4 月 27 日、Nexius サポート ブリッジ マネージャーは、Nexius チームのメンバー 30 名に次の警告メールを送信しました。

「やあチーム、念のために言っておきますが、TMOはノード内で働くすべての技術者が国内の技術者であることを望んでいます。レバノンにオフショア技術者がいるということがバレないよう、コミュニケーションをとる際には注意してください。」

T-Mobile に通知したのが Nexius の技術者であったのか、あるいは警戒心のあった T-Mobile の技術者であったのかはわかりませんが、3 か月後、通信事業者は Nexius がサポートをオフショアリングしていることを知り、停止するよう要求しました。

2021 年 8 月 4 日、レバノンにある T-Mobile の Novelus マネージャーは、技術サポートに次の電子メールを送信しました。

重要！ チーム、TMO は私たちが LBN にいることを発見しました。すべての TMO リソース (SIC) は直ちにすべての作業を中止し (SIC)、すべてのサイトを引き継ぎます。 すべての TMO ツールから切断し、お立ちになってください(.) モデレーター (編集済み) US チームが引き継ぐ必要があります(.) すべての TMO ツールからログアウトし、追って通知があるまで停止してください(.)」。 2 つの情報筋によると、Nexius は技術サポートに Novelus を使用し続けました。 しかし、ソフトウェア中心のこの会社は、仮想プライベート ネットワークまたは別の方法を使用して所在地を偽装し、サポート サービスが米国で行われているかのように見せかけました。

Nexius と Novelus のチームは、通信事業者が Novelus のベイルートの所在地を気にすることなく、AT&T のトラブル チケットとアラームを管理しました。

しかし、彼らはNexiusのオフショア参加を知らなかったか、あるいはそれが懸念ではなかった可能性があります。

2022年末から2023年初めにかけて、Nexiusは米国内ネットワークのヘルプデスク技術者の多くを解雇したが、レバノンの技術者とともにAT&Tをサポートし続けた。 伝えられるところによると、Novelus は依然として XTAC NOC、統合、RF、IT、HR サービスおよびその他のプラットフォームに使用されています。

AT&Tのメディア担当者はWireless Estimatorに対し、AT&Tが自社のネットワークセルサイトと新規構築を維持する米国企業にサービスを提供するためのオフショア技術支援を許可するかどうかを調査すると伝えた。 それでも、彼らは複数のフォローアップ要請に応じなかった。

Wireless Estimator がインタビューした 3 人の技術者によると、通信事業者がトラブル チケットを支援するために請負業者のサポート チームにセル サイト ネットワーク内のノードへのアクセスを許可する場合、セル サイトのセキュリティが主な関心事になるはずです。

技術者らはT-Mobileのノードにアクセスできた。 それでも、彼らは主にAT&Tのサイトに専念しており、警報や設置上の問題が発生した場合はいつでも、タワーや下請けの作業員を支援すると述べた。

多くの場合、問題に対処するための手順について乗務員に相談することはできましたが、多くの場合、デスクトップ上のサードパーティ製アプリケーションを介して通信事業者のネットワークにログインし、基地局にアクセスする必要がありました。割り当てられたユーザー識別番号 (UID)。

ファイアウォールを通過すると、ノードの運用サポート システム (OSS) を完全に制御できるようになり、すべての電源設定、ダウン チルト、PIM、その他のレベルを表示して管理し、アラームに対処して閉じることができます。

ソフトまたはハード システム ロックを実行するには AT&T の NOC サポートに許可を要求する必要がありますが、サイトの完全な制御を維持しており、許可なしにサイトをシャットダウンすることはありません。 しかし彼らは依然として完全な制御を維持していると述べた。

彼らは、クラスター内の複数のサイトを同時に開いてロックダウンすることを妨げるものは何もないと説明しました。 さらに、商用ネットワークと競合しない、初期対応者や公安専門家向けのミッションクリティカルな無線ネットワークであるAT&TのFirstNetを閉鎖する可能性がある。

彼らは、悪質な攻撃者が OSS にアクセスできれば、大混乱を引き起こし、広範囲のセル範囲を意図的に崩壊させて、犯罪またはテロ行為を実行する可能性があると考えていると述べました。

彼らは、AT&T、Verizon、T-Mobile、その他の通信事業者は、ネットワークのいずれかの部分で悪意のある攻撃が発生した場合にサービスを復旧するための緊急時対応計画を策定している可能性が高いことを認めました。 それでも、侵害された技術者がスクリプトを設定し、サイト構成を変更し、光リンクを削除し、その他の障壁を設置したとしても、すぐには解決されないと彼らは確信しています。

彼らは、主に夜間のメンテナンス時間帯にシャットダウンやその他のアラームが発生した場合、通信事業者が問題に気づくのは 1 ～ 2 時間後であることが多いと指摘しました。

「それは簡単です」と、ある技術者は言いました。「ネットワークへの参加が許可されると、誰かがあなたに自分のビジネスの正面玄関の鍵を渡すようなものです。社内の他の場所のドアを開けることは許可されていますが、別の場所にあるときはドアを開けることができません。」鍵のかかったドアなら、それをこじ開けて中にあるものを盗んだり、騒乱を引き起こしたりするのはそれほど難しいことではありません。」

技術者らは、ジェイムズ・パターソンのテロ計画を羨望の眼差しで赤面させるような、通信を妨害する不正技術者の能力に関する仮説を提示した。

スアレス氏の獲得カンファレンスビデオの中で、同氏は業界が「今日私が受け入れられるよりも多くの機会」を提供してくれたと述べた。

同氏は、Nexius の資産を買収することで「ビジネス全体にグローバルに適用できる効率性がもたらされる」と述べた。

2019年にMasTecがQuadGen Wireless Solutionsを8,000万ドルで買収して以来、MasTecがNexiusのヘルプデスク技術者の一部を雇用するかどうかは不明であり、同社は同様のネットワーク統合およびトラブルシューティングサービスを提供しているほか、そのスタッフが提供する他のRFエンジニアリングおよび建設サービスも提供している。約600名のエンジニアが在籍。

QuadGen は、ペンシルバニア州キング オブ プラシャとインドのバンガロールに共同本社オフィスを置き、台湾にも拠点を置いています。

2019年3月、クアッドジェンは中東で強い存在感を確立するためにアラブ首長国連邦のドバイに地域ハブを開設する契約に署名したが、開設されることはなかったと発表した。 同社はその後、オマーンに地域ハブを開設した。

QuadGen は Web サイトで、アラームの解除に必要なすべての基地局のフィールドワークを管理していると述べています。 また、運用支援システム（OSS）対応サイトは12万以上あるという。

MasTecは、米国側のタワークルーへのサービスにオフショア要員を使用しているのか、それともトラブルチケットやメンテナンスの問題を管理するためにベイルートのNovelus技術者を使用しているのかについての問い合わせにはまだ回答していない。

T-Mobile が Novelus にネットワークからログアウトして業務を停止するよう通知してから 1 週間後、同社は自社のシステムに悪意のあるサイバー攻撃があったと発表しました。

侵害は2021年8月18日頃に阻止されたものの、7,660万件を超える現在および元顧客の情報がアクセスされたことを同社は明らかにした。

CEOのマイク・シーベルト氏はブログ投稿で、ハッカーは後にトルコ在住の21歳のアメリカ人であることが判明し、「技術システムの知識と専門的なツールや機能を活用して、当社のテスト環境にアクセスした」と述べた。その後、ブルート フォース攻撃やその他の方法を使用して、顧客データを含む他の IT サーバーに侵入しました。」

ウォール・ストリート・ジャーナルによると、ハッカーのジョン・ビンズ氏は、セキュリティが「ひどい」もので、保護されていないルーターを使用して記録にアクセスしたと述べた。

Tモバイルはセキュリティへの取り組みを次のレベルに引き上げるため、マンディアントとコンサルティング会社KPMG LLPにサイバーセキュリティ専門家を雇用し、その後サイバーセキュリティシステムに1億5000万ドルを投資したと発表した。

しかし、2023 年 1 月 5 日、T-Mobile は、アプリケーション プログラミング インターフェイス (API) の 1 つを通じて、「悪意のある者」が現在のポストペイドおよびプリペイドの顧客アカウント 3,700 万件の個人情報を盗んだと発表しました。

API は、アプリケーションまたはコンピュータが相互に通信するために一般的に使用されるソフトウェア インターフェイスまたはメカニズムです。 たとえば、多くの企業は API を使用して、適切な認証トークンを渡す限り、外部パートナーが内部データを取得できるようにしています。

T-Mobile と AT&T OSS にアクセスできた Nexius の従業員の 1 人は、一度侵入すると悪意のある使用がサイバー攻撃を引き起こし、「バックドアが見つかるとネットワークがシャットダウンされ、大規模な大混乱」が引き起こされる可能性があると語った。

通信ハッカーは通常、スパイ行為、ランサムウェア、データ販売に重点を置いていますが、ネットワーク信号を妨害することを目的とすることはほとんどありません。 ただし、5 G の有利な機能を実現するために必要なソフトウェア関連のインフラストラクチャは、さまざまなセキュリティの脆弱性と機会を招きます。

5G の最初の弱点は、かつては専用のハードウェアによって実行されていたネットワーク機能が、今では常にそうであるようにハッキング可能なソフトウェアで仮想化されているということです。

米国国務省が明らかにしたように、中国が重要インフラに対してサイバー攻撃を仕掛ける可能性があることを先月知った後、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は「潜在的な侵入とそれに伴う影響の広範さ」を把握するために取り組んでいると述べた。

CISAのエグゼクティブ・アシスタント・ディレクター、エリック・ゴールドスタイン氏はロイターのインタビューで、「こうしたケースでは、攻撃者は多くの場合、正当な資格情報と正当なネットワーク管理ツールを使用して、標的ネットワーク上で目的を実行するためのアクセス権を取得している」と述べ、考えられるシナリオに信憑性を加えた。通信技術者らは、誰かが自分の資格情報を使用して大規模なサービス停止やさらに大規模なテロ行為を引き起こす可能性があると想定しています。

マイクロソフトは別の懸念すべき声明で先月、国家の支援を受けた中国ハッカーが通信など米国の重要インフラを標的にしており、重要な通信を妨害する可能性のための技術的基礎を築いている可能性があると述べた。

MasTec の Nexius 資産の価格は不明だが、業界関係者らは、主な顧客が AT&T だった同社にとっては最低額だったのではないかと推測している。

MasTecは2023年第1四半期の売上高が26億ドルと報告していたため、投資家に通知すべき重要な変更とはみなされなかった可能性が高いため、この買収は証券取引委員会（SEC）に提出されなかった。

MasTec にとって最後の主要な純粋な通信事業は、2014 年に WesTower Communications, Inc. を 1 億 9,900 万ドルで買収したときでした。

同社は収益の約70％を占めていたAT&T債権の回収に苦戦していたため、MasTecはWesTowerの資産を買い取り、1,600人の従業員の多くを投げ売り価格で雇用することができた。

「これは非常に低リスクの取引です。当社は取得した資産から購入価格の大部分を獲得しています。つまり、実際のところ、この取引では当社のリスクにさらされる資本はかなり限られており、それが当社がこの取引を非常に気に入っている理由です」とマステック氏は述べた。 CEOのホセ・マス氏。

MasTec Network Solutions は、国内最大の通信インフラプロバイダーです。 スアレス氏は3月、通信グループでは約7,000人を雇用し、そのうち約85％が現場で働いていると述べた。 Nexius の従業員が入社した後に従業員数がどのように増加するかは不明です。 ネクシアスは、2022年の従業員数は約780人だったが、会社の存続を図る中で多くが解雇されたと述べた。

Nexius の従業員は、2023 年 1 月 17 日に設立された有限会社 MNS South, LLC に雇用されており、MasTec Network Solutions が管理します。

「私の期待は、あなたが実際に別の会社に入社するという事実以外は、報酬や福利厚生の点で大きな違いは見られないと思います。MasTec について考えてみると、私たちは次のように考えています。 401k; 私たちは株式購入計画を持っています。ですから、どちらかといえば、私たちがどこに行くかについては、福利厚生パッケージにいくらかプラスの面があることがわかると思います。しかし、もう一度言いますが、それは進んでいるから少しだけ我慢してくださいすべてを解決するには2、3か月かかると思います。」 スアレス氏は3月にネクシアスの従業員に通知した。

スアレスは、潜在的な従業員に対して、「私たちは中小企業のようにビジネスを運営しています。私たちのビジネスには官僚主義はありません」と家族組織であると強調しました。 彼らは自分の健康、安全、そして仕事を終わらせることに集中するでしょう。 「最終的に素晴らしい場所にたどり着いたことが分かると思う。我々は本当にここに来てほしいと思っている」とサウレスは語った。

歴史的に、MNS の収益の大部分は AT&T からのものでした。 しかし、AT&T の建設エンジニアリング副社長を 28 年間務め無線部門の責任者として退任後、5 年前に MasTec に入社した MSN の執行副社長であるデイブ・カンディフ氏は、「率直に言って、私は（Nexius の）ファンでした」と述べた。 ]、私がAT&T側にいたとき、リーダーシップと全員がどれほどうまく機能し、成果を上げたかを見ました。」

同氏は、AT&T分野を強化したいと述べ、「それは明らかに我々の糧であり、我々の活動の重要な部分だからだ。これは我々のDNAに組み込まれているが、それを活用して次の業界を真に推進するものでもある。だから、それがRFであろうと成長していようと、さらに、それがEVであろうと、大量の物品であろうと、それは実際には建設側です」とカンディフ氏は言いました。

MNS はすでに光ファイバー敷設の要員を確保しているため、これはブロードバンド アクセスおよび雇用プログラム (BEAD) の資金提供機会通知 (NOFO) から利用可能な 420 億ドル以上を利用してデジタル ディバイドを解消するための NTIA の優先策であると思われます。拠点のないアメリカでは、同社の機会と収益の増加が期待されています。

Wireless Estimator は T-Mobile と Novelus にもコメントを求めました。 彼らは応答しませんでした。

タグ: 5G、AT&T、ブロードバンド、T-Mobile、タワー所有者、タワー ポートフォリオ、ワイヤレス インフラストラクチャ