21 июня 2021 • Пн • 05:49
$ 72.22 € 85.99
Сейчас:
+20°C
Утром
+20°C
Днем
+29°C

На майских праздниках в России ожидается массовая хакерская атака на счета граждан

Елизавета Чобанян, Урал56.Ру
09.04.2021
2132
Сотовый телефон

На майских праздниках в России ожидается массовая хакерская атака на счета граждан, сообщает «Известия». В эти дни мобильная связь будет более уязвима, поэтому недоброжелатели смогут перехватить SMS для авторизации в банковских приложениях. Однако мошенникам будет недостаточно кодов из SMS — им нужно иметь логины и пароли от личных кабинетов.

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, его название и страна не уточняются. Если к нему подключиться, можно перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Доступ продавался за $30 тыс. в биткоинах. 
Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы.
Олеся Ярмоленко
Гендиректора «Смарт Лайн Инк»
Уязвимый оператор с большой вероятностью имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По мнению гендиректора «Смарт Лайн Инк» — производителя систем DeviceLock Олеси Ярмоленко, сегодня люди много путешествуют, поэтому почти у каждого оператора мобильной связи есть как минимум одно такое соглашение с провайдером любой страны. По данным DeviceLock, в начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Именно русскоговорящие злоумышленники больше всего интересовались предложением. Как подчеркивает Олеся Ярмоленко, Россия всегда была более желанной целью для мошенников из-за активного распространения онлайн-банкинга и относительно высоких остатков на счетах.

В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера») известно о продаже доступа к коммутатору сотового оператора в даркнете. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, вероятно, что с помощью уязвимости у преступников появится доступ к каналам российских операторов, ведь для обеспечения коммуникации за границей провайдерам связи необходимо сотрудничать с локальными игроками.

Несмотря на то, что Россия очень привлекает интернет-мошенников, известно об атаках на банки в Германии в 2017 году и на Metro Bank в Великобритании в 2019-м. Даже для простейшей атаки злоумышленникам необходимо знать данные карты жертвы, которые периодически попадают в утечки сведений из интернет-магазинов или кредитных организаций, поделился эксперт. 
Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети, — рассказал Илья Булатов.
Илья Булатов
Аудитор информационной безопасности
В «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE подтвердили риск хакерской атаки. По их данным, организация такого преступления стоит дорого, а выполнить ее не просто, поэтому имеет смысл только в крупных масштабах. Кроме того, всплеск активности быстро заметят антифрод-системы банков.

По мнению руководителя группы исследований безопасности телекоммуникационных систем Positive Technologies Павла Новикова, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам и даже сотням счетов в день. Он считает, что такая активность будет почти не заметна, поэтому мошенники смогут оставаться в сети гораздо больше. 

Чтобы обезопасить себя, пользователю следует установить лимиты на переводы и запрет операций за рубежом, рассказали в компании «СерчИнформ». Знают о рисках атаки и в ВТБ, но принятый в банке комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов. Для входа в интернет-банк недостаточно кода подтверждения, отправленного в виде SMS: требуется знать еще логин и пароль от интернет-банка. 

Контакт с редакцией

Сервис комментирования материалов сайта Ural56.Ru не является частью сайта Ural56.Ru, а предоставлен сервисом hypercomments.com. При размещении комментария редакция сайта в целях Вашей безопасности просит не размещать персональные данные, а при их размещении ознакомиться с политикой конфиденциальности сервиса hypercomments.com, поскольку обработка персональных данных осуществляется сервисом hypercomments.com самостоятельно. *

Елизавета Чобанян
Урал56.Ру
09.04.2021 Область

Календарь материалов

Июнь
2021
Пн Вт Ср Чт Пт Сб Вс
22
23
24
25
26
27
28
29
30


Подпишитесь
на наш Telegram

Подпишитесь на наш канал в Viber

9 октября в Орске отключат свет 8 октября в Орске отключат свет 4 октября в Орске отключат свет 3 октября в Орске отключат свет Перейти в раздел