Mientras quemaba a contratistas y proveedores, la fachada de Nexius expuso un posible agujero de seguridad del sitio celular terrorista

Apr 11, 2023

En noticias destacadas de Wireless Estimator 8 de junio de 2023

T-MOBILE, UN OBJETIVO FRECUENTE de piratas informáticos que le costaron al operador cientos de millones de dólares en una demanda colectiva, es inflexible sobre la seguridad de la red e informó al desarrollador de telecomunicaciones Nexius que tenía que dejar de usar técnicos de sitios celulares en el extranjero en el Líbano que tenían acceso a sus nodos detrás de un firewall para administrar problemas de mantenimiento y tickets de problemas. No obstante, según los correos electrónicos obtenidos por Wireless Estimator, Nexius ocultó sus tecnologías en el extranjero como si estuvieran en Estados Unidos. Continuaron usando su empresa asociada con sede en Beirut, Novelus, para administrar los tickets de problemas para alarmas y otros problemas de red. La preocupación por el incumplimiento plantea cuestiones de seguridad adicionales, lo que expone lo fácil que sería para los técnicos cerrar un grupo de sitios celulares para acciones criminales o terroristas. La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que los adversarios podrían usar esas herramientas administrativas de red para crear una interrupción significativa o un acto terrorista.

Como Nexius usó 'todos los trucos' para mantener a los contratistas trabajando, aunque la empresa sabía que nunca les pagaría, el desarrollador de infraestructura inalámbrica continuó estafando a T-Mobile al usar una empresa alineada con Nexius en el Líbano a la que se le prohibió acceder a la red de T-Moble. – posiblemente exponiendo una amenaza a la seguridad de la red para el segundo operador móvil más grande del país, según fuentes familiarizadas con la artimaña.

Cuando Nexius y sus empresas paraguas cerraron sus puertas a principios de este año, MasTec Network Solutions (MNS) ya había completado un acuerdo con el prestamista garantizado de Nexius, PNC Bank, para adquirir los activos de Nexius, pero ninguna de las deudas contraídas con vendedores, proveedores y contratistas. . Según los informes, el acuerdo se había elaborado en menos de 30 días.

Sin embargo, MasTec ofreció a todos los acreedores de Nexius a principios de marzo revelar lo que se les debe para resolver sus reclamos contra Nexius.

Entonces se vio como un ejercicio inútil, ya que los observadores de la industria creían que la oferta solo se proponía para evitar que se colocaran gravámenes en proyectos en curso, la mayor parte del trabajo era para los sitios de AT&T.

A principios de esta semana, tres distribuidores, uno de los cuales debía más de $ 1 millón, dijeron que aún no tenían noticias de MasTec.

El presidente de MasTec Network Solutions (segundo desde la derecha), Rick Suarez, elogió al presidente de Nexius, Nabil Taleb, a la derecha, por querer desinteresadamente crear un nuevo hogar para sus empleados durante una presentación en video en marzo para los empleados de Nexius.

Durante una transmisión de video de MasTec a los empleados de Nexius anunciando la adquisición en marzo y sus planes de incorporación que podrían demorar hasta tres meses, el presidente de MasTec Network Solutions Group, Rick Suarez, defendió el liderazgo del presidente de Nexius, Nabil Taleb.

"Lo último que diré es que quiero darle crédito a Nabil porque todo este enfoque para él, y sé que ya lo han escuchado decir esto, no está obteniendo nada de esto más que su seguridad de que su equipo va para encontrar un hogar que sea bueno para el equipo. Y a lo largo de todo esto, podría haberse salvado mucho más fácil, mucho más rápido, pero ha superado esto porque se preocupa por ti", dijo Suárez.

Pero parece que a Taleb no le importaban sus proveedores o contratistas, y en una transmisión anterior a sus empleados, dijo: "Si bien perdimos a muchas personas el año pasado, hay un equipo central que no renunciaría, no se rendiría, No creería que no podemos lograrlo. Guerreros que simplemente no se dan por vencidos. Guerreros que simplemente quieren ganar. Utilizamos todas las relaciones con los GC para seguir apoyándonos. Ya no podíamos comprar material. Así que analizamos a fondo nuestro inventario. para optimizar la cantidad de sitios que podemos construir con lo que tenemos".

Quizás la posición cuestionable más reveladora de la empresa que Nexius había estado tomando durante más de un año cuando el liderazgo sabía que la empresa estaba fallando y no era salvable, pero permitió que los ejecutivos se beneficiaran, fue cuando Taleb miró a la cámara, sonrió y dijo con orgullo: " Usamos todos los trucos posibles para hacer lo imposible".

Todavía se está determinando cuántos millones de dólares se perdieron a través de las farsas de Nexius desde que Nexius liquidó sus activos, está cesando sus operaciones y no tiene que declararse en bancarrota, lo que enumeraría su endeudamiento y acreedores.

Un contratista que perdió dinero cuando Nexius se estrelló y se quemó encontró falsa la declaración de preocupación desinteresada de Taleb.

"La única razón por la que aguantó, al final, es porque probablemente se benefició de alguna manera y tal vez todavía lo sea. No lo sabremos, ya que Nexius ha cerrado la puerta a cualquier responsabilidad. O, en el mejor de los casos, todavía estaba cobrando un salario. y beneficios mientras que muchos trabajadores fueron despedidos", dijo.

Según los informes, el presidente de Nexius, Nabil Taleb, supervisa Novelus en su sede en Beirut, Líbano, donde tiene la propiedad total o parcial. Novelus aún brinda servicios de red en todo el mundo y tiene oficinas adicionales en los Emiratos Árabes Unidos, Túnez, Argentina y Chipre. Si está bajo contrato para realizar servicios en los EE. UU., probablemente habrá una estipulación de que se les paga en moneda estadounidense, ya que la moneda libanesa ha alcanzado nuevos mínimos con una libra libanesa cotizando ayer en el mercado negro a 93.900 por un dólar estadounidense. Como resultado, el Líbano ahora usa extraoficialmente el dólar estadounidense como su moneda predeterminada en lugar del tipo de cambio oficial de 15,000 LP por un dólar estadounidense.

Mientras que el engaño de la empresa ha provocado que algunos contratistas cierren sus puertas o eliminen su fuerza laboral, los ejecutivos y la gerencia generalmente no son responsables de ninguna exposición a la deuda a menos que hayan firmado como obligado principal o garante.

La directora ejecutiva de Nexius, Gaby Saliby, no estuvo ni en la presentación de MasTec ni en la videollamada de Taleb para anunciar la próxima adquisición por parte de la firma de Coral Gables, FL.

En Frisco, TX, donde Nexius tenía su sede, puso a la venta su casa de cinco habitaciones y seis baños en marzo por $1.1 millones, y actualmente está bajo contrato.

Sin embargo, su casa frente al mar en Lighthouse Point, FL, valorada en más de $ 3 millones, todavía es propiedad de él y su esposa.

Taleb no posee casas en los condados circundantes de Frisco. Sin embargo, pueden estar en manos de una corporación que él haya establecido. Nexius es propiedad de NWON, cuyo registro corporativo se encuentra en Delaware.

Se informó que se mudó a Beirut, Líbano, para supervisar Novelus, una empresa que fundó como Wicom en 2007, para respaldar el desarrollo de soluciones de software en Nexius, donde tiene propiedad total o parcial.

Wicom cambió su nombre a Novelus en 2015, con Samer Kehdy como presidente mientras se desempeñaba como vicepresidente de operaciones internacionales de Nexius hasta junio de 2019. La empresa tiene oficinas en Dubái, Emiratos Árabes Unidos, Túnez, Argentina y Chipre. Dice que tiene un equipo de más de 1000 recursos, pero no identifica su número de empleados.

Para ayudar a los técnicos de los subcontratistas y sus técnicos a abordar sus tickets de mantenimiento e instalación para las compilaciones de portaaviones que Nexius administraba, la empresa desarrolló un equipo en los Estados Unidos de alrededor de 15 técnicos para ayudar con cualquier PIM u otros problemas que ocurrieran, así como para brindar soporte de NOC. .

A los gerentes se les pagaba hasta $90,000. Sin embargo, según varias fuentes de Wireless Estimator, se preocuparon cuando Novelus ingresó al espacio.

"Al principio", dijo un empleado, "nos dimos cuenta de que Novelus estaba manejando algunos de los boletos en el Líbano, y nos informaron que estaba bien, ya que era una empresa de Nexius".

Sin embargo, dijo que aunque trabajó con ellos porque necesitaban tener más conocimientos, se puso nervioso porque podría estar entrenando a su reemplazo.

"No sé cuánto les estaban pagando, pero debe haber sido al menos un tercio o menos de lo que hicimos", dijo otro técnico.

"Teníamos un servidor central, una herramienta desarrollada por Nexius llamada aplicación de servidor remoto (RSA), y tomaba un ticket para trabajar y comenzaba a agregar mis notas. Luego, cuando lo actualicé, el ticket había sido tomado por un libanés tecnología”, dijo. "Esto sucedió con demasiada frecuencia, y también a otros en Estados Unidos".

El 27 de abril de 2021, un administrador de puente de soporte de Nexius envió a 30 miembros de su equipo de Nexius el siguiente correo electrónico de advertencia:

"Hola equipo, solo un recordatorio, TMO quiere que todos sus técnicos que están trabajando en el nodo sean técnicos de los Estados Unidos. Tengan en cuenta cuando se comuniquen para no revelar que tenemos técnicos en el extranjero en el Líbano".

Ya sea que haya sido un técnico de Nexius el que informó a T-Mobile o un técnico de alerta de T-Mobile, tres meses después, el operador descubrió que Nexius había estado deslocalizando el soporte y exigió que se detuvieran.

El 4 de agosto de 2021, el gerente de Novelus para T-Mobile ubicado en el Líbano envió a su soporte técnico el siguiente correo electrónico:

¡IMPORTANTE! Equipo, TMO descubrió que estamos en LBN, todos los recursos de TMO (SIC) DETENGAN inmediatamente (SIC) todo su trabajo y entreguen todos sus sitios. Desconéctese de todas las herramientas de TMO y retírese, por favor (.) Moderador (redactado) El equipo de EE. Según dos fuentes, Nexius continuó usando Novelus para soporte técnico. Sin embargo, la empresa centrada en el software usó una red privada virtual u otro método para falsificar su ubicación para que pareciera que los servicios de soporte se estaban realizando en los EE. UU.

Los equipos de Nexius y Novelus administraron los tickets de problemas y las alarmas de AT&T sin que el operador se preocupara por la ubicación de Novelus en Beirut.

Sin embargo, es posible que no estuvieran al tanto de la participación en el extranjero de Nexius o que no fuera una preocupación.

A fines de 2022 y principios de 2023, Nexius despidió a muchos de sus técnicos de la mesa de ayuda de red en los Estados Unidos, pero continuó apoyando a AT&T con sus técnicos de Líbano. Según se informa, Novelus todavía se utiliza para sus servicios XTAC NOC, integración, RF, TI y recursos humanos y otras plataformas.

Un representante de medios de AT&T informó a Wireless Estimator que averiguaría si AT&T permite que la asistencia técnica en el extranjero brinde servicios a las empresas estadounidenses que mantienen sus sitios de celdas de red y nuevas construcciones. Aún así, no respondieron a múltiples solicitudes de seguimiento.

Según tres técnicos entrevistados por Wireless Estimator, la seguridad de los sitios celulares debe ser una preocupación principal de los operadores cuando permiten que el equipo de soporte de un contratista acceda a los nodos en su red de sitios celulares para ayudar con los tickets de problemas.

Los técnicos tenían acceso a los nodos de T-Mobile. Aún así, se dedicaron principalmente a los sitios de AT&T y dijeron que ayudarían a su torre o al personal subcontratado cada vez que hubiera una alarma o un problema de instalación.

Aunque a menudo podían hablar con la tripulación a través de un procedimiento para manejar los problemas, con frecuencia tendrían que acceder a la estación base iniciando sesión en la red del operador a través de una aplicación de terceros en su escritorio que generaba una contraseña cifrada que se usaría junto con su número de identificación de usuario (UID) asignado.

Una vez pasado un firewall, tendrían el control completo del sistema de soporte operativo (OSS) del nodo y podrían ver y administrar todas las configuraciones de energía, inclinación hacia abajo, PIM y otros niveles y abordar y cerrar una alarma.

Aunque deben solicitar permiso del soporte NOC de AT&T para realizar un bloqueo de sistema suave o duro, mantienen un control completo del sitio y nunca cerrarían un sitio sin permiso; pero dijeron que aún mantenían el control total.

Explicaron que nada les impediría abrir simultáneamente varios sitios en un grupo y bloquearlos. Además, podrían cerrar FirstNet de AT&T, la red inalámbrica de misión crítica para socorristas y profesionales de la seguridad pública que no compite con las redes comerciales.

Dijeron que creían que si un pésimo actor tenía acceso a la OSS, podría causar estragos y deliberadamente colapsar una amplia área de cobertura celular para llevar a cabo un acto delictivo o terrorista.

Reconocieron que es probable que AT&T, Verizon, T-Mobile y otros operadores tengan planes de contingencia para restaurar el servicio si ocurre un ataque malicioso en cualquier parte de su red. Aún así, están convencidos de que no se resolvería de inmediato si un técnico comprometido configurara sus scripts, cambiara las configuraciones del sitio, eliminara los enlaces ópticos y estableciera otras barreras.

Señalaron que, a menudo, el transportista solo se da cuenta de un problema una o dos horas más tarde, principalmente si el apagado u otra alarma se produce durante las horas de ventana de mantenimiento nocturno.

"Es simple", dijo un técnico, "una vez que se le permite ingresar a la red, es como si alguien le diera la llave de la puerta principal de su negocio. Puede abrir puertas en otras partes de la empresa, pero cuando hay otro puerta cerrada, no es tan difícil abrirla a la fuerza y ​​robar lo que haya dentro o crear caos".

Los técnicos proporcionaron hipótesis sobre la capacidad de un técnico deshonesto para paralizar las comunicaciones que harían que una trama terrorista de James Patterson se sonrojara de envidia.

En el video de la conferencia de adquisición de Suárez, dijo que la industria ha brindado "más oportunidades de las que puedo aprovechar hoy".

Señaló que la adquisición de los activos de Nexius "aportaría algunas eficiencias que podemos aplicar globalmente en todo el negocio".

No se sabe si MasTec contratará a algunos de los técnicos de la mesa de ayuda de Nexius ya que en 2019 MasTec adquirió QuadGen Wireless Solutions por $ 80 millones, y la compañía brinda servicios similares de solución de problemas e integración de redes, así como otros servicios de ingeniería y construcción de RF proporcionados por su personal. de aproximadamente 600 ingenieros.

Con una oficina central conjunta en King of Prussia, Pensilvania, y Bangalore, India, QuadGen tiene una ubicación en Taiwán.

En marzo de 2019, QuadGen dijo que había firmado un acuerdo para abrir un centro regional en Dubai, en los Emiratos Árabes Unidos, para crear una fuerte presencia en el Medio Oriente, pero nunca abrió. Más tarde, la empresa abrió un centro regional en Omán.

En su sitio web, QuadGen afirma que gestiona todo el trabajo de campo de la estación base necesario para la eliminación de alarmas. También dice que tiene más de 120,000 sitios compatibles con el sistema de soporte operativo (OSS).

MasTec aún no ha respondido a una solicitud sobre si utilizan su personal en alta mar para dar servicio a sus tripulaciones de torre en los Estados Unidos o si están utilizando técnicos de Novelus en Beirut para gestionar los tickets de problemas y los problemas de mantenimiento.

Una semana después de que T-Mobile notificara a Novelus que se desconectara de su red y cesara sus operaciones, el operador anunció que había sufrido un ciberataque malicioso en sus sistemas.

Aunque la brecha se contuvo alrededor del 18 de agosto de 2021, la compañía reveló que se había accedido a la información de más de 76,6 millones de clientes actuales y anteriores.

En una publicación de blog, el director ejecutivo Mike Sievert dijo que el hacker, que luego se descubrió que era un estadounidense de 21 años que vivía en Turquía, "aprovechó su conocimiento de los sistemas técnicos, junto con herramientas y capacidades especializadas, para obtener acceso a nuestros entornos de prueba. y luego usó ataques de fuerza bruta y otros métodos para llegar a otros servidores de TI que incluían datos de clientes".

Según The Wall Street Journal, el pirata informático, John Binns, dijo que su seguridad era "terrible" y usó un enrutador desprotegido para acceder a los registros.

Para llevar sus esfuerzos de seguridad al siguiente nivel, T-Mobile dijo que había contratado expertos en seguridad cibernética en Mandiant y la firma consultora KPMG LLP y luego invirtió $ 150 millones en sus sistemas de seguridad cibernética.

Sin embargo, el 5 de enero de 2023, T-Mobile anunció que "un mal actor" había robado la información personal de 37 millones de cuentas de clientes prepagas y pospagas actuales a través de una de sus interfaces de programación de aplicaciones (API).

Una API es una interfaz o mecanismo de software comúnmente utilizado por aplicaciones o computadoras para comunicarse entre sí. Por ejemplo, muchas empresas usan API para que sus socios externos puedan recuperar datos internos siempre que pasen los tokens de autenticación adecuados.

Un empleado de Nexius, que tenía acceso a T-Mobile y AT&T OSS, dijo que el uso malicioso una vez dentro podría crear un ataque cibernético y causar "... cierres de red y estragos masivos una vez que hayan encontrado una puerta trasera".

Aunque los piratas informáticos de telecomunicaciones se centran más comúnmente en el espionaje, el ransomware y la venta de datos, rara vez su esfuerzo es interrumpir las señales de la red. Sin embargo, la infraestructura relacionada con el software requerida para lograr las capacidades favorables de 5G invita a una variedad de vulnerabilidades y oportunidades de seguridad.

La primera debilidad de 5G es que las funciones de red que alguna vez fueron realizadas por hardware especialmente diseñado ahora se virtualizan en software que, como siempre ha sido el caso, es pirateable.

Después de enterarse el mes pasado de que China podría lanzar ataques cibernéticos contra infraestructura crítica, como reveló el Departamento de Estado de EE. UU., la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo que estaba trabajando para comprender "la amplitud de las intrusiones potenciales y los impactos asociados".

"En estos casos, el adversario a menudo usa credenciales legítimas y herramientas de administración de red legítimas para obtener acceso y ejecutar sus objetivos en una red de destino", dijo el subdirector ejecutivo de CISA, Eric Goldstein, en una entrevista con Reuters, agregando credibilidad a los posibles escenarios. Los técnicos de telecomunicaciones imaginaron que alguien podría usar sus credenciales para crear una interrupción significativa o una acción terrorista aún mayor.

En otra declaración preocupante, Microsoft dijo el mes pasado que los piratas informáticos chinos respaldados por el Estado han estado apuntando a la infraestructura crítica de los EE. UU., como las comunicaciones, y podrían estar sentando las bases técnicas para una posible interrupción de las comunicaciones críticas.

Se desconoce el precio de MasTec por los activos de Nexius, pero los observadores de la industria han especulado que era una cantidad mínima para la empresa, cuyo principal cliente era AT&T.

La adquisición no se presentó ante la Comisión de Bolsa y Valores (SEC) ya que probablemente no se consideró un cambio importante del que los inversores deberían estar informados, ya que MasTec reportó $ 2.6 mil millones en ingresos para el primer trimestre de 2023.

La última gran jugada puramente de telecomunicaciones de MasTec fue cuando adquirieron WesTower Communications, Inc. por $199 millones en 2014.

MasTec pudo comprar los activos de WesTower y contratar a muchos de sus 1.600 empleados a precio de liquidación ya que la empresa había estado luchando para capturar sus cuentas por cobrar de AT&T, que proporcionaban aproximadamente el 70% de sus ingresos.

"Es un trato de muy bajo riesgo. Obtenemos la mayor parte del precio de compra en activos adquiridos. Entonces, en realidad, nuestro capital en riesgo es bastante limitado en este trato, y es por eso que nos gusta tanto", dijo MasTec. CEO José Mas.

MasTec Network Solutions es el mayor proveedor de infraestructura de telecomunicaciones del país. Suárez dijo en marzo que el grupo de telecomunicaciones empleaba a unas 7.000 personas, de las cuales alrededor del 85% estaban trabajando en el terreno. Se desconoce cómo aumentará el número de empleados después de que se incorporen los empleados de Nexius. Nexius dijo que tenía alrededor de 780 empleados en 2022, pero muchos fueron despedidos mientras la empresa intentaba mantenerse a flote.

Los empleados de Nexius están siendo contratados por MNS South, LLC, una compañía de responsabilidad limitada establecida el 17 de enero de 2023, que será administrada por MasTec Network Solutions.

"Mi expectativa es otra que el hecho de que realmente se está incorporando a otra empresa, no creo que vea mucha diferencia en términos de compensación o beneficios. Si piensa en MasTec, tenemos un 401k; tenemos planes de compra de acciones. Entonces, en todo caso, creo que va a encontrar algo positivo en el paquete de beneficios sobre hacia dónde nos dirigimos. Pero nuevamente, solo digo, tenga paciencia con nosotros un poco porque va tomar, diría, un par de meses para arreglar todo eso". Suárez informó a los empleados de Nexius en marzo.

Suárez enfatizó a los empleados potenciales: "Manejamos nuestro negocio como una pequeña empresa. No hay burocracia en nuestro negocio", y dijo que es una organización familiar; se centrarán en su bienestar, su seguridad y el trabajo realizado. "Creo que verás que terminaste en un gran lugar, y realmente queremos que estés aquí", dijo Saurez.

Históricamente, la mayoría de los ingresos de MNS han sido de AT&T. Sin embargo, Dave Cundiff, vicepresidente ejecutivo de MSN, quien se unió a MasTec hace cinco años después de retirarse como vicepresidente de construcción e ingeniería de AT&T durante 28 años para encabezar el lado inalámbrico, dijo: "Francamente, he sido fan [de Nexius ], cuando estaba del lado de AT&T. Vi lo bien que el liderazgo y todos se desempeñaron y entregaron".

Dijo que quería solidificar el espacio de AT&T "porque ese es obviamente nuestro pan y mantequilla, y esa es una parte clave de lo que hacemos. Está en nuestro ADN, pero también aprovechar eso para impulsar realmente la próxima industria. Entonces, ya sea RF, creciendo que más, ya sean vehículos eléctricos, ya sea una tonelada de artículos, ese es realmente el lado de la construcción", dijo Cundiff.

Dado que MNS ya cuenta con cuadrillas para instalaciones de fibra óptica, que parece ser la unión preferida de la NTIA para cerrar la brecha digital con más de $42 mil millones disponibles del Aviso de Oportunidad de Financiamiento (NOFO) del Programa de Acceso y Empleo de Banda Ancha (BEAD) para implementar banda ancha en América donde no está ubicada, se espera que la compañía vea mayores oportunidades y ganancias.

Wireless Estimator también contactó a T-Mobile y Novelus para hacer comentarios. Ellos no respondieron.

Etiquetas: 5G, AT&T, banda ancha, T-Mobile, propietarios de torres, carteras de torres, infraestructura inalámbrica