Специалисты по информационной безопасности сообщили, что россиян на майские может ждать кибератака на их счета в банках. Хакеров на эти действия спровоцировала реализация доступа к коммутатору сотового оператора. Мошенник может к нему подключиться и совершить перехват СМС.

Эксперты рассказали, что злоумышленники используют уязвимость, существующую в сотовой связи и перехватят сообщения с целью авторизации в приложениях банков. До этого в интернете состоялась реализация доступа к одному из коммутаторов связи, который дает возможность получить контроль над сигнализационной системой SS7.

О. Ярмоленко, гендиректор компании «Смарт Лайн Инк», рассказала, что атаки на SS7, прежде всего, делаются с целью получить СМС для авторизации в электронных кошельках, кредитных организациях и так далее. Они позволяют мошенникам войти в ЛК банка и украсть у жертвы ее деньги.

В «КРОК» рассказали, что этот стандарт используют в 2G и 3G сетях. Когда он разрабатывался, безопасность не была главной прерогативой. Операторы должны позаботиться о том, чтобы SS7 был совместим с этими сетями.

В DeviceLock сообщили, что купить доступ мог субъект из СНГ. Специалисты говорят, что непосредственно русскоговорящие киберпреступники, работающие в сфере хищения средств со счетов онлайн, интересовались товаром сильнее остальных.

Атаковать могут не одну сотню банковских счетов, на которых находится больше всего денег и подключено приложение онлайн-банка. Данные у хакеров уже могут иметься в наличии.

Подготовка столь серьезных кибератак, как правило, занимает от 2-х до 4-х недель. В связи с этим ее могут совершить в разгар майских праздников, что достаточно удобно. Многие люди отдыхают, поэтому осторожностью и внимательностью не отличаются.

Из сообщения Digital Security следует, что такие атаки совершались в 2020 г. в сентябре. Тогда мишенью стали пользователи Телеграм.

И. Булатов, аудитор кибербезопасности, рассказал, что мошенники получали к аккаунтам доступ, преодолев препятствие в виде двухфакторной идентификации. После этого они снимали со счетов жертв все деньги. Атаки на систему SS7 опасны тем, что будут скомпрометированы аккаунты там, где авторизоваться можно, используя код из СМС и для того, чтобы преодолеть второй фактор (когда у мошенников есть пароль от аккаунта). К таким сервисам относятся соцсети, банки и так далее.

То, что риск кибератаки на граждан России существует, подтверждают и эксперты BI.ZONE, Positive Technologies, «Лаборатории Касперского», «Инфосистем Джет».

Специалисты говорят, что организация подобной атаки требует немало сил и средств и актуальна лишь в большом масштабе.

Специалисты BI.ZONE добавили, что активность хакеров зафиксируется банковскими антифрод-системами и это преступников остановит. Другие же специалисты говорят, что киберпреступники могут работать очень аккуратно, работая всего с несколькими счетами в сутки, и тогда атаку заметить будет очень сложно.

Специалисты банков УБРиР, ПСБ, ВТБ пояснили, что, чтобы получить к счетам доступ, мало иметь код из СМС, понадобятся еще логины, пароли от ЛК.

Специалисты по информационной безопасности рекомендуют вместо СМС-сообщений подключить push-уведомления, пользоваться спецприложением, которое генерирует коды одноразового использования. Банковским клиентам рекомендуется временно поставить запрет на операции за границей и сделать переводы лимитированными.