В компании DeviceLock, занимающаяся борьбой с утечками данных, сообщили, что в марте в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Якобы неизвестно, что это за компания и в какой стране она находится.
О продаже доступа знают и в «Лаборатории Касперского» и в BI.ZONE, отметило издание.
Считается, что подключение к коммутатору может позволить перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи.
Мошенники получат таким образом возможность получить доступ к звонкам и СМС-сообщениям всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге.
В DeviceLock спрогнозировали, что в апреле доступ к коммутатору приобрел покупатель из стран СНГ. Якобы больше всех предложением интересовались русскоговорящие хакеры, специализирующиеся на атаках на онлайн-счета.
Эксперты считают, что при получении доступа к авторизационным сообщениям от кредитных организаций, почтовых сервисов и электронных кошельков мошенники могут войти в личный кабинет банка жертвы и воспользоваться ее счетами.
Сергей Голованов, главный эксперт «Лаборатории Касперского» также допустил, что мошенники могут получить доступ к каналам российских операторов. Он отметил, что для обеспечения коммуникаций за границей провайдеры связи должны сотрудничать с локальными игроками.
Гендиректор компании «Смарт Лайн Инк» Олеся Ярмоленко предположила, что атака может произойти в мае, потому что на подготовку нужно обычно от двух недель до месяца.
При этом эксперт допустила, что взломы могут быть приурочены к майским праздникам, когда большинство россиян ослабят контроль за финансами.
Чтобы защититься от перехвата авторизационных СМС-сообщений, эксперты советуют переключить двухфакторную защиту с СМС-уведомлений на push.
Кроме этого можно использовать приложения-аутентификаторы, генерирующие одноразовые коды на самом устройстве.
Также, считают специалисты, обезопаситься от крупных потерь можно, установив лимит на переводы и запрет на совершение операций за рубежом.
В публикации «Известий» отмечается, что в ВТБ известно о рисках атаки на граждан через перехват сообщений, но принятый в банке комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов.
Об этом заверили в данной кредитной организации. Там отметили, что для входа в интернет-банк кода подтверждения недостаточно, отправленного в виде SMS.
В других банках отметили, что нужно знать еще логин и пароль от интернет-банка.
Представители же сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7, отмечается в публикации издания.
Также сообщается о том, что «Известия» направили запросы в ЦБ, Минцифры и Роскомнадзор.