Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях – в даркнете был продан доступ к коммутатору одного из сотовых операторов, говорят специалисты DeviceLock. Риск такой атаки подтвердили и в других компаниях, специализирующихся на киберзащите.
Как уточняют «Известия», в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи (его название и страна действия не уточнялись). Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Доступ продавался за $30 тыс. в биткоинах. С его помощью мошенники смогут перехватывать звонки и SMS всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
По предположениям экспертов, атаке могут подвергнуться несколько сотен владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов. Поскольку на подготовку нападения такого типа злоумышленникам обычно нужно от двух недель до месяца, оно может быть приурочено к майским праздникам, когда большинство россиян ослабят контроль над своими счетами и другими финансовыми активами.
По сведениям Digital Security, вполне вероятно, что мошенники нацелились именно на российских граждан. В сентябре прошлого года фиксировались подобные нападения (с перехватом SMS для авторизации) на пользователей Telegram, знает аудитор информационной безопасности компании Илья Булатов. Ему также известно об атаках на банки в Германии в 2017 г. и на Metro Bank в Великобритании в 2019-м.
Возможно, мошенники проведут не единую массовую атаку, а будут действовать аккуратнее, получая доступ к десяткам (менее вероятно – сотням) счетов в день, предположил руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков. Он пояснил, что такая активность будет малозаметна и, значит, позволит им оставаться в Сети гораздо дольше.
Ранее начальник управления МВД по Приморскому краю Олег Стефанков заявил о росте киберпреступлений в регионе в 2020 г. на 87,9% по сравнению с 2019-м. Стефанков уточнял, что около двух третей киберпреступлений совершается с использованием средств мобильной связи. Наиболее распространенный вид преступлений в сфере IT – это кража денег с банковских счетов и карт. И несмотря на то, что для борьбы с киберпреступностью в МВД созданы специальные подразделения, большинство преступлений данного типа пока остаются нераскрытыми.
