Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о готовящейся атаке хакеров на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом сообщают "Известия".
По данным компании, в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Злоумышленники смогут перехватить контроль над звонками и смс-сообщениями всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге, в том числе над смс, которые банки используют для авторизации платежей.
О каком именно коммутаторе идёт речь, неизвестно. За доступ к нему просили 30 тысяч долларов в биткойнах. Информация о продаже доступа к коммутатору есть также в "Лаборатории Касперского" и в BI.ZONE (входит в экосистему "Сбера"), уточняют "Известия".
По словам гендиректора "Смарт Лайн Инк" (производителя систем DeviceLock) Олеси Ярмоленко, с большой долей вероятности оператор, которому принадлежит коммутатор, имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По данным DeviceLock, в начале апреля купить доступ к коммутатору мог покупатель из стран СНГ. Ярмоленко уточнила, что больше всего интересовались предложением о покупке русскоязычные хакеры, специализирующиеся на атаках на онлайн-счета. Поскольку в России широко распространён онлайн-банкинг, страна является желанной целью для мошенников в интернете.
Злоумышленники, получившие доступ к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков, могут войти в личный кабинет банка жертвы и воспользоваться её счетами, подчеркнула Ярмоленко. По её мнению, атака может быть запланирована на май, поскольку на её подготовку требуется от 2 недель до месяца. Взломы могут прийтись на период майских праздников, когда большинство россиян ослабят контроль за финансами, предположила она.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов порекомендовал клиентам банков переключить двухфакторную защиту на push-уведомления вместо смс, а также использовать специальные приложения, генерирующие одноразовые коды непосредственно на самом устройстве.