+7-495-723-0119

СМИ: хакеры отметят майские праздники кибератакой на счета россиян

    Опубликовано 9.04.2021 Автор CEO

    СМИ: хакеры отметят майские праздники кибератакой на счета россиян

    «Известия» сообщили, что в теневом сегменте интернета продают доступ к коммутатору одного из мобильных операторов. Согласно этим данным, покупатель сможет перехватить СМС-подтверждения банков. Как защитить свои карты от мошенников и как банки готовятся к атаке?

    Россиянам грозит массовая кибератака на банковские счета в мае, утверждает газета «Известия» со ссылкой на данные компании Devicelock, специализирующейся на защите корпоративной информации. В компании рассказали, что в даркнете продают доступ к коммутатору одного из популярных мобильных операторов.

    Мошенники также смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора подписано соглашение о роуминге. О продаже доступа также известно специалистам «Лаборатории Касперского» и Bi.zone, пишет издание.

    Как это работает и к каким данным могут получить доступ хакеры, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов:

    Сергей Голованов
    главный эксперт «Лаборатории Касперского»
    «Система SS7 используется для маршрутизации телефонных звонков на планете Земля. Когда вы находитесь в роуминге, и ваши домашние пытаются вам позвонить, [из] страны и города, где вы находитесь, звонок перенаправляется как раз с использованием технологии SS7. Эта технология работает поверх сотовых операторов, и, к сожалению, обычный клиент сотового оператора не может [оценить] возможность угона траффика, а уж тем более защититься от него. Уязвимости в протоколе SS7 известны достаточно давно. Известны инциденты, когда содержание коротких сообщений было доступно злоумышленникам, и тогда именно с помощью этих коротких сообщений они получили доступ к переписке в мессенджерах. Это абсолютно обыденные истории. Но говорить про массовость сейчас совершенно не приходится, потому что СМС — это только вторичный фактор. Первичный — это исходный пароль, который вы придумали при регистрации в каком-нибудь онлайн сервисе либо в онлайн-банке. Его злоумышленники не знают, и именно этот пароль нужно любить, лелеять, защищать и регулярно обновлять».

    По данным Devicelock, чаще всего предложением интересовались русскоговорящие хакеры, специализирующиеся на атаках на онлайн-счета. Доступ к счетам мошенники могут получить через перехват СМС-подтверждений от банка — тех самых кодов, которые «никому нельзя сообщать».

    C момента покупки доступа до начала массовых атак обычно проходит от двух недель до месяца, заявили в DeviceLock. Поэтому пиком атак могут стать майские праздники, когда пользователи невнимательно следят за своими финансами.

    О том, чем этот взлом отличается от предыдущих, рассуждает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

    Роман Ромачев
    генеральный директор агентства разведывательных технологий «Р-Техно»
    «СМС — достаточно архаичная система оповещения. Чтобы перехватить его, необходимо находиться вблизи от жертвы. Если вы получили доступ к коммутатору, вы обладаете доступом практически ко [всем] системным оповещениям. Поэтому проникновение в систему коммутации — достаточно серьезная опасность не только для наших кошельков, но и для конфиденциальности переговоров. Проблема в том, что мы никак не можем контролировать третьи лица — [например,] операторов сотовых связей. Их оборудование на 90% — оборудование зарубежных компаний. Как эти компании обеспечивают поддержку своего железа и софта, есть ли там уязвимости, [неизвестно]. Единственное, что можно порекомендовать [банкам], — отойти от старых способов оповещения, например, СМС. [Можно использовать] уведомления непосредственно вашего клиента — пуш-уведомления. Оно передается через интернет-канал, через шифрованный канал, и возможность его перехвата гораздо меньше. Правда, если на телефон [клиента] попал вирус либо троян, преступник получает полный доступ к телефону, включая и пуш-уведомления. Простым гражданам я бы порекомендовал все-таки диверсифицировать риски — держать деньги не на одной карте, а на нескольких».

    Также можно себя обезопасить, установив лимит на переводы с онлайн-счетов.

    Представитель ВТБ в беседе с Business FM заявил, что банку известно об этой ситуации, но принятый комплекс технических мер не позволит злоумышленникам использовать перехват СМС для получения доступа к средствам клиентов.

    bfm.ru/news/469362


    Последние новости

    Последние новости
    Банки, биометрия и государство. Кредитные организации просят сдвинуть сроки внедрения ЕБС

    22.10.2021

    Единую биометрическую систему развивают ЦБ и Ростелеком....

    Доктор политических наук призвал создать кибервойска в России

    22.10.2021

    Алексей Громский: России необходимо принять меры для...

    Для чего нужен Национальный банк биомедицинских данных

    15.10.2021

    ГОСТИ: Роман Ромачев - генеральный директор...

    Все новости →