На майских праздниках в России ожидается массовая хакерская атака на счета граждан

@Ural56.Ru
Сотовый телефон

На майских праздниках в России ожидается массовая хакерская атака на счета граждан, сообщает «Известия». В эти дни мобильная связь будет более уязвима, поэтому недоброжелатели смогут перехватить SMS для авторизации в банковских приложениях. Однако мошенникам будет недостаточно кодов из SMS — им нужно иметь логины и пароли от личных кабинетов.
В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, его название и страна не уточняются. Если к нему подключиться, можно перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Доступ продавался за $30 тыс. в биткоинах

Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы.

Олеся Ярмоленко

Гендиректора «Смарт Лайн Инк»

Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По мнению гендиректора «Смарт Лайн Инк» — производителя систем DeviceLock Олеси Ярмоленко, сегодня люди много путешествуют, поэтому почти у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны. По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники больше всего интересовались предложением. Как подчеркивает Олеся Ярмоленко, Россия всегда была более желанной целью для мошенников из-за активного распространения онлайн-банкинга и относительно высоких остатков на счетах.
В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») известно о продаже доступа к коммутатору сотового оператора в даркнете. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, вероятно, что с помощью уязвимости у преступников появится доступ к каналам российских операторов, ведь для обеспечения коммуникации за границей провайдерам связи необходимо сотрудничать с локальными игроками.
Несмотря на то, что Россия очень привлекает интернет-мошенников, известно об атаках на банки в Германии в 2017 году и на Metro Bank в Великобритании в 2019-м. Даже для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций, поделился эксперт. 

Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети, — рассказал Илья Булатов.

Илья Булатов

Аудитор информационной безопасности

В «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE подтвердили риск хакерской атаки. По их данным, организация такого преступления стоит дорого, а выполнить ее не просто, поэтому имеет смысл только в крупных масштабах. Кроме того, всплеск активности быстро заметят антифрод-системы банков.
По мнению руководителя группы исследований безопасности телекоммуникационных систем Positive Technologies Павла Новикова, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам и даже сотням счетов в день. Он считает, что такая активность будет почти не заметна, поэтому мошенники смогут оставаться в сети гораздо больше. 
Чтобы обезопасить себя, пользователю следует установить лимиты на переводы и запрет операций за рубежом, рассказали в компании «СерчИнформ». Знают о рисках атаки и в ВТБ, но принятый в банке комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов. Для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от интернет-банка. 

Данные о правообладателе фото и видеоматериалов взяты с сайта «Урал56.Ру», подробнее в Правилах сервиса
Анализ
×
Ярмоленко Олеся
Голованов Сергей
Булатов Илья
Новиков Павел
ПАО "БАНК ВТБ"
Сфера деятельности:Финансы
448
АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"
Сфера деятельности:Национальные чемпионы
41
АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"
Сфера деятельности:Связь и ИТ
77
ЗАО "Инфосистемы Джет"
Сфера деятельности:Оптовая торговля
22
Биткоин
Продукты
20