Доступ к коммутатору какого оператора продали в даркнете

Обновлено: 06.07.2024

«Известия» сообщили, что в теневом сегменте интернета продают доступ к коммутатору одного из мобильных операторов. Согласно этим данным, покупатель сможет перехватить СМС-подтверждения банков. Как защитить свои карты от мошенников и как банки готовятся к атаке?

Россиянам грозит массовая кибератака на банковские счета в мае, утверждает газета «Известия» со ссылкой на данные компании Devicelock, специализирующейся на защите корпоративной информации. В компании рассказали, что в даркнете продают доступ к коммутатору одного из популярных мобильных операторов.

Как это работает и к каким данным могут получить доступ хакеры, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов:

По данным Devicelock, чаще всего предложением интересовались русскоговорящие хакеры, специализирующиеся на атаках на онлайн-счета. Доступ к счетам мошенники могут получить через перехват СМС-подтверждений от банка — тех самых кодов, которые «никому нельзя сообщать».

C момента покупки доступа до начала массовых атак обычно проходит от двух недель до месяца, заявили в DeviceLock. Поэтому пиком атак могут стать майские праздники, когда пользователи невнимательно следят за своими финансами.

О том, чем этот взлом отличается от предыдущих, рассуждает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «СМС — достаточно архаичная система оповещения. Чтобы перехватить его, необходимо находиться вблизи от жертвы. Если вы получили доступ к коммутатору, вы обладаете доступом практически ко [всем] системным оповещениям. Поэтому проникновение в систему коммутации — достаточно серьезная опасность не только для наших кошельков, но и для конфиденциальности переговоров. Проблема в том, что мы никак не можем контролировать третьи лица — [например,] операторов сотовых связей. Их оборудование на 90% — оборудование зарубежных компаний. Как эти компании обеспечивают поддержку своего железа и софта, есть ли там уязвимости, [неизвестно]. Единственное, что можно порекомендовать [банкам], — отойти от старых способов оповещения, например, СМС. [Можно использовать] уведомления непосредственно вашего клиента — пуш-уведомления. Оно передается через интернет-канал, через шифрованный канал, и возможность его перехвата гораздо меньше. Правда, если на телефон [клиента] попал вирус либо троян, преступник получает полный доступ к телефону, включая и пуш-уведомления. Простым гражданам я бы порекомендовал все-таки диверсифицировать риски — держать деньги не на одной карте, а на нескольких».

Также можно себя обезопасить, установив лимит на переводы с онлайн-счетов.

Представитель ВТБ в беседе с Business FM заявил, что банку известно об этой ситуации, но принятый комплекс технических мер не позволит злоумышленникам использовать перехват СМС для получения доступа к средствам клиентов.

В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора - устройства, позволяющего мошенникам перехватывать SMS от банков и других организаций, пишут "Известия". Специалист по информационной безопасности рассказал, как защититься от такого способа мошенничества.

"Защита от такого рода атак простая: пользуйтесь многофакторной аутентификацией, где это возможно, и, если есть выбор, в качестве второго фактора аутентификации выбирайте не SMS, а пуш-уведомления или пользуйтесь приложением для создания кодов двухэтапной аутентификации", - говорит Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

Технически реализовать подобную атаку довольно сложно, так как должны сойтись многие факторы. Злоумышленнику нужно написать код, которому удастся проэксплуатировать обнаруженную уязвимость протокола SS7. Стоит учитывать, что коммутатор находится в периметре ответственности оператора. "Чтобы получить к нему доступ, злоумышленнику нужно настроить удаленный доступ, который долго не обнаружат. Когда этот рубеж будет пройден, если перехват SMS пользователей будут массовым, система логирования оператора обнаружит аномалии. На то, что пакеты данных уходят в неизвестном направлении, точно обратят внимание службы безопасности. Учитывая, что продажа данной уязвимости стала публичной, службы безопасности операторов наверняка предпримут дополнительные меры защиты, что однозначно усложнит задачу хакерам", - отмечает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар".

По словам Волошина, подобные атаки случались ранее и задействовали перехват звонков и SMS. Количество таких атак было небольшим, так как они требуют крупных денежных вложений на получение доступа к точке входа в SS7. "Россияне могут подвергнуться таким атакам, только если атаку смогут масштабировать. В единичном варианте (атака на одного человека) она смысла не имеет. Кроме того, всплеск активности достаточно быстро будет замечен системами противодействия мошенничеству банков, и мошенники будут вынуждены прекратить свою деятельность", - подчеркнул специалист.

Эксперт посоветовал организациям более ответственно относиться к выбору способов аутентификации - безопасность в первую очередь зависит от их решений. "Но многие компании ставят во главу удобства пользователя, а так как SMS могут принять практически все, зачастую выбирается именно этот способ в качестве единственного фактора аутентификации", - объяснил Волошин.

МОСКВА, 9 апр — ПРАЙМ. Доступ к коммутатору мобильного оператора — устройства, позволяющего мошенникам перехватывать SMS от банков и других организаций, — был выставлен на продажу в даркнете. Об этом сообщают "Известия" со ссылкой на свои источники. Специалист по информационной безопасности рассказал, как защититься от такого способа мошенничества.

"Защита от подобного рода атак простая: пользуйтесь многофакторной аутентификацией, где это возможно, и, если есть выбор, в качестве второго фактора аутентификации выбирайте не SMS, а пуш-уведомления или пользуйтесь приложением для создания кодов двухэтапной аутентификации", — посоветовал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

Как понять, что с номера вашей мамы звонят мошенники

По его словам, подобные атаки уже имели место быть и ранее, и задействовали перехват звонков и SMS. Отмечается, что количество таких атак было небольшим, так как они требуют крупных денежных вложений на получение доступа к точке входа в SS7. "Россияне могут подвергнуться таким атакам, только если атаку смогут масштабировать. В единичном варианте (атака на одного человека) она смысла не имеет. Кроме того, всплеск активности достаточно быстро будет замечен системами противодействия мошенничеству банков, и мошенники будут вынуждены прекратить свою деятельность", — отметил эксперт.

В заключении Волошин порекомендовал организациям более ответственно относиться к выбору способов аутентификации — ведь безопасность в первую очередь зависит от их решений. "Однако многие компании ставят во главу удобства пользователя, а так как SMS могут принять практически все, зачастую выбирается именно этот способ в качестве единственного фактора аутентификации", — добавил он.

Как понять, что с номера вашей мамы звонят мошенники

Читайте также: