Эксперты предупредили граждан России о готовящейся в мае хакерской атаке. Сообщается, что в даркнете выставили на продажу доступ к коммутатору мобильного оператора, а это значит, что злоумышленники смогут перехватывать СМС-сообщения от банков и других организаций.
Накануне специалисты в области кибербезопасности сообщили, что уже в следующем месяце могут быть предприняты попытки незаконного получения доступа к счетам россиян в банках. Об этом передает издание «Известия».
В компании DeviceLock, занимающаяся борьбой с утечкой сведений, рассказали, что в марте в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. При это до сих пор не удалось выяснить, что это за организация и в какой стране она находится. О продаже доступа также стало известно в BI.ZONE и в «Лаборатории Касперского».
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. У злоумышленников появится доступ к звонкам и СМС всех операторов, с которыми владельца коммутатора есть соглашение о роуминге.
Как подметила генеральный директор DeviceLock Олеся Ярмоленко, практически каждый мобильный оператор имеет как минимум 1 такое соглашение с провайдером любого государства, поскольку граждане часто бывают за границей. В компании пришли к выводу, что в апреле доступ к коммутатору купил покупатель из стран СНГ. Гендиректор организации добавила, что больше всех предложением интересовались злоумышленники из России, специализирующиеся на атаках на online-счета.
Также Ярмоленко объяснила, что получившие доступ к авторизационным сообщения от банков, электронных кошельков и почтовых сервисов хакеры могут войти в личный кабинет кредитной организации и воспользоваться ее счетами. Главный специалист «Лаборатории Касперского» Сергей Голованов предположил, что мошенники могут получить доступ к каналам российских операторов, поскольку для обеспечения коммуникаций за рубежом провайдеры связи обязаны сотрудничать с локальными игроками.
Для того, чтобы защититься от перехвата авторизационных сообщений в компании Infosecurity a Softline company порекомендовали переключить двухфакторную защиту с СМС-уведомления на push. Кроме этого, можно использовать приложение-аутентификаторы, генерирующее одноразовые коды на самом устройстве.
Источник: iz.ru