Россиян предупредили о массовой кибератаке на банковские счета в мае

Россиян предупредили о массивной хакерской атаке на банковские счета, которая может произойти в мае текущего года, сообщает газета «Известия» со ссылкой на заявление DeviceLock.

Эксперты предупредили, что хакеры воспользуются уязвимостью мобильной связи и будут перехватывать SMS, чтобы авторизоваться в банковских приложениях. Это возможно из-за того, что ранее в даркнете был продан доступ к коммутатору одного из операторов связи. Он позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи, с которыми заключено соглашение о роуминге.

«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы»,— объяснила гендиректор «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко.

Представители компании «КРОК» уточнили, что стандарт SS7 используется в сетях 2G/3G, и при работе над ним безопасность не ставилась во главу угла. При этом операторы обязаны обеспечивать совместимость с сетями второго и третьего поколения, поэтому SS7 остается частью используемых систем.

Как сообщили в компании DeviceLock, доступ к коммуникатору мог приобрести покупатель из стран СНГ. По словам экспертов, именно русскоговорящие хакеры, специализирующиеся на краже денег с онлайн-счетов, проявляли наибольший интерес к товару.

Атаке могут подвергнуться несколько сотен счетов с наибольшим остатком средств и подключенным онлайн-банкингом. При этом данные могут быть уже собраны хакерами.

Обычно на подготовку таких крупных атак уходит от двух недель до месяца, поэтому наиболее вероятно, что она может быть запланирована на майские праздники, так как в это время большинство россиян менее внимательны и осторожны.

Подобные атаки уже проводились в сентябре прошлого года на пользователей Telegram, сообщили в Digital Security.

«Злоумышленники обходили двухфакторную идентификацию и получали доступ к аккаунтам жертв, после чего опустошали счета. В целом атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения в случае, если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети», — пояснил аудитор информационной безопасности Илья Булатов.

Риск атаки на россиян подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE.

Эксперты обратили внимание, что организация такого преступления дорогостоящая и трудозатратная, поэтому имеет смысл только в крупных масштабах.

В BI.ZONE также отметили, что хакерская активность будет зафиксирована антифрод-системами банков, так что мошенникам придется остановиться. Однако некоторые эксперты считают, что хакеры могут действовать аккуратно и получать доступ лишь к нескольким счетам в день — такая атака может остаться незамеченной.

При этом для получения доступа к счетам SMS-кода недостаточно, хакерам придется достать пароли и логины от личных кабинетов своих жертв, сообщили представители банков ВТБ, ПСБ и УБРиР.

Специалисты по кибербезопасности в свою очередь советуют пользователям переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды для входа в приложения. Клиентам банков также советуют на всякий случай установить лимиты на переводы и запретить операции за рубежом.