СМИ: хакеры отметят майские праздники кибератакой на счета россиян

«Известия» сообщили, что в теневом сегменте интернета продают доступ к коммутатору одного из мобильных операторов. Согласно этим данным, покупатель сможет перехватить СМС-подтверждения банков. Как защитить свои карты от мошенников и как банки готовятся к атаке?

Россиянам грозит массовая кибератака на банковские счета в мае, утверждает газета «Известия» со ссылкой на данные компании Devicelock, специализирующейся на защите корпоративной информации. В компании рассказали, что в даркнете продают доступ к коммутатору одного из популярных мобильных операторов.

Мошенники также смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора подписано соглашение о роуминге. О продаже доступа также известно специалистам «Лаборатории Касперского» и Bi.zone, пишет издание.

Как это работает и к каким данным могут получить доступ хакеры, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов:

Сергей Голованов
главный эксперт «Лаборатории Касперского»
«Система SS7 используется для маршрутизации телефонных звонков на планете Земля. Когда вы находитесь в роуминге, и ваши домашние пытаются вам позвонить, [из] страны и города, где вы находитесь, звонок перенаправляется как раз с использованием технологии SS7. Эта технология работает поверх сотовых операторов, и, к сожалению, обычный клиент сотового оператора не может [оценить] возможность угона траффика, а уж тем более защититься от него. Уязвимости в протоколе SS7 известны достаточно давно. Известны инциденты, когда содержание коротких сообщений было доступно злоумышленникам, и тогда именно с помощью этих коротких сообщений они получили доступ к переписке в мессенджерах. Это абсолютно обыденные истории. Но говорить про массовость сейчас совершенно не приходится, потому что СМС — это только вторичный фактор. Первичный — это исходный пароль, который вы придумали при регистрации в каком-нибудь онлайн сервисе либо в онлайн-банке. Его злоумышленники не знают, и именно этот пароль нужно любить, лелеять, защищать и регулярно обновлять».

По данным Devicelock, чаще всего предложением интересовались русскоговорящие хакеры, специализирующиеся на атаках на онлайн-счета. Доступ к счетам мошенники могут получить через перехват СМС-подтверждений от банка — тех самых кодов, которые «никому нельзя сообщать».

C момента покупки доступа до начала массовых атак обычно проходит от двух недель до месяца, заявили в DeviceLock. Поэтому пиком атак могут стать майские праздники, когда пользователи невнимательно следят за своими финансами.

О том, чем этот взлом отличается от предыдущих, рассуждает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«СМС — достаточно архаичная система оповещения. Чтобы перехватить его, необходимо находиться вблизи от жертвы. Если вы получили доступ к коммутатору, вы обладаете доступом практически ко [всем] системным оповещениям. Поэтому проникновение в систему коммутации — достаточно серьезная опасность не только для наших кошельков, но и для конфиденциальности переговоров. Проблема в том, что мы никак не можем контролировать третьи лица — [например,] операторов сотовых связей. Их оборудование на 90% — оборудование зарубежных компаний. Как эти компании обеспечивают поддержку своего железа и софта, есть ли там уязвимости, [неизвестно]. Единственное, что можно порекомендовать [банкам], — отойти от старых способов оповещения, например, СМС. [Можно использовать] уведомления непосредственно вашего клиента — пуш-уведомления. Оно передается через интернет-канал, через шифрованный канал, и возможность его перехвата гораздо меньше. Правда, если на телефон [клиента] попал вирус либо троян, преступник получает полный доступ к телефону, включая и пуш-уведомления. Простым гражданам я бы порекомендовал все-таки диверсифицировать риски — держать деньги не на одной карте, а на нескольких».

Также можно себя обезопасить, установив лимит на переводы с онлайн-счетов.

Представитель ВТБ в беседе с Business FM заявил, что банку известно об этой ситуации, но принятый комплекс технических мер не позволит злоумышленникам использовать перехват СМС для получения доступа к средствам клиентов.

bfm.ru/news/469362

Оцените автора
Роман В. Ромачев
Добавить комментарий