Специалисты по кибербезопасности опасаются, что в мае банковские счета россиян могут пострадать из-за массированной кибератаки. Предполагается, что в одной из стран СНГ злоумышленники могли получить доступ к коммутатору одного из операторов мобильной связи.
Как сообщают "Известия", эксперты считают, что хакеры могут "перехватывать" СМС для авторизации в банковских приложениях, поскольку доступ к коммутатору был продан в даркнете.
Представители компании DeviceLock, занимающейся борьбой с утечками данных, пояснили, что подключение позволяет перехватить контроль над системой сигнализации SS7. А она управляет трафиком операторов мобильной сети.
Таким образом мошенники могут перехватывать СМС и звонки операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
"Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы", - добавила гендиректор "Смарт Лайн Инк" - производителя систем DeviceLock Олеся Ярмоленко.
В "Лаборатории Касперского" и в BI.ZONE пояснили, что знают о продаже доступа к коммутатору. Главный эксперт "Лаборатории Касперского" Сергей Голованов полагает, что у преступников может появиться доступ к каналам российских операторов.
Ряд экспертов подтвердил, что риск такой атаки существует - вот только организация киберпреступления дорогостоящая и трудозатратная, и поэтому оно имеет смысл только в крупных масштабах. Специалисты пояснили, что всплеск активности быстро будет замечен антифрод-системами банков, и мошенники будут вынуждены прекратить деятельность.
На данный момент представители сотовых операторов не ответили на запросы издания о рисках атаки.
Ранее стало известно, что ЦБ хочет обязать банки по желанию клиента ограничить ему некоторые онлайн-операции.
Свежие комментарии