Специалисты по кибербезопасности выпустили предупреждение о планах массированной атаки на российские счета во время майских праздников. Хакеры планируют использовать дефект мобильного телефона, который позволит им перехватывать SMS для авторизации банковских приложений. Как сообщают “Известия”, для доступа к счетам мошенникам нужны учетные данные и пароли от личных счетов.

В начале марта в даркнете появилось объявление о продаже доступа к коммутатору оператора мобильной связи. Подключение позволяет перехватывать сигнальную систему SS7, которая регулирует трафик для операторов мобильной связи. Нарушения данных были сурово наказаны DeviceLock. Портал утверждает, что для получения доступа требовалось 30 тысяч долларов в биткоинах. Новый коммутатор может подслушивать звонки и SMS от любого оператора, с которым у владельца есть роуминговые соглашения.

По мнению европейских экспертов, уязвимый оператор может иметь соглашение о сотрудничестве (фактически, роуминге) с одним или несколькими российскими сотовыми провайдерами. В обсуждении этого предложения приняли участие в основном российские хакеры, специализирующиеся на атаках на онлайн-аккаунты. На территории бывшего Советского Союза Россия всегда была самой привлекательной целью для онлайн-мошенников.

Для перехвата авторизационных SMS-сообщений от электронных кошельков, почтовых сервисов и финансовых учреждений используются сигнальные атаки S S7. Затем злоумышленники могут воспользоваться их помощью, чтобы проникнуть на банковский счет потенциальной жертвы и украсть ее деньги. На подготовку атаки такого рода уходит от двух недель до месяца.

B I и “Лаборатории Касперского”. Благодаря уязвимости преступники получат доступ к каналам российских провайдеров связи, сообщает компания ONE, которая является компонентом экосистемы “Сбер” (СБ): “Чтобы обеспечить связь за рубежом, провайдеры должны сотрудничать со сторонними игроками, предоставляя им определенные условия сотрудничества или даже отказывая им”. Нельзя считать приоритетным тот факт, что при разработке SS7 стандартизации безопасности не уделялось первостепенного внимания.

Читайте про операторов:  902069 - какой оператор и регион сотовой связи? Номера на 7 902 069, Владивосток

В сентябре прошлого года хакеры атаковали Telegram, используя для получения доступа перехват SMS, а в 2022 году их целью станет британский Metro Bank. Обходя двухфакторную аутентификацию, злоумышленники смогли получить доступ к счетам жертв. Учетные записи, использующие для авторизации только SMS или пароль пользователя жертвы, могут быть уязвимы для атак SS7. Примерами таких аккаунтов являются социальные сети и мессенджеры. Для самых простых атак злоумышленники используют карты жертв, которые иногда “утекают” из интернет-магазинов или кредитных организаций.

Другие эксперты отметили высокую стоимость и обширное планирование, необходимое для совершения преступления. Злоумышленники будут вынуждены прекратить свои операции в случае всплеска активности. Мошенники могут получить доступ к десяткам счетов в день, если будут действовать осторожно.

Эксперты отмечают, что защита от атак через перехват SMS полностью лежит на сотовых операторах, и советуют клиентам переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS или использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве, а также установить лимиты на переводы и запрет операций за рубежом.
Представители банка ВТБ заявили, что им известно о рисках такой атаки, но уточнили, что для входа в интернет-банк, помимо кода подтверждения, необходимы логин и пароль от интернет-банка. Представители сотовых операторов не ответили на запросы о рисках атаки через стандарт SS7.

Для сбора данных о кибермошенничестве в финансовом секторе Генеральная прокуратура создала специальный ресурс. Согласно результатам опроса, приведенным в концепции “Цифровое мошенничество”, каждый третий россиянин стал жертвой киберпреступлений, а 9% людей действительно понесли ущерб. В России до сих пор не существует системы, позволяющей людям сообщать о преступлениях в Интернете. В России нет централизованной организации, которая бы занималась оперативной работой с населением в отношении кибер-инцидентов.

Единый портал государственных услуг может включать уникальный сервис для сбора обращений граждан. Информация от граждан должна собираться, храниться и организовываться этой организацией. Предполагается, что эта структура будет сотрудничать с другими организациями по кибербезопасности для разработки общедоступного черного списка фишинговых ресурсов.

Алексей Лукицкий, эксперт по информационной безопасности Cisco, утверждает, что для того, чтобы грядущий сайт был действительно полезен, необходимо изменить закон, регулирующий работу с гражданами. Он уточнил, что большинство правонарушений в Интернете не имеют внешних признаков того, что они являются преступлениями, и могут быть отнесены к компетенции правоохранительных органов или Центрального банка. Он также призвал назначить орган для уточнения состава преступлений и правонарушений, а также назначить орган, который бы не только распределял жалобы по другим структурам или проводил разъяснительную работу среди населения [1]. Кроме того, недостаток правовой и технологической грамотности среди населения способствует неполноте или недостоверности имеющейся информации о киберпреступности.