«Известия» со ссылкой на компанию DeviceLock сообщают, что в мае возможна массированная кибератака на банковские счета россиян. Специалисты по кибербезопасности выяснили, что в марте в даркнете за $30 000 в биткоинах был продан доступ к коммутатору одного из сотовых операторов. Предполагается, что покупателем стал гражданин одной из стран СНГ.
Эксперты отмечают, что подключение к коммутатору позволит перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи.
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», — пояснила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко.
Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве. Вероятно, жертвами хакеров станут несколько сотен россиян с наибольшим остатком средств на счетах и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.
Риски подобных атак подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.
Специалисты советуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
В кредитных организациях также осведомлены о возможных атаках, но там считают, что злоумышленникам будет недостаточно кода подтверждения из sms для входа в интернет-банк, понадобится еще логин и пароль.
Новости судебной системы, свежая практика, резонансные кейсы, инсайды и подробности.
Информация ПРАВО.ru
Дата: 09 апреля 2021