![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
rex_net
Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о подготовке атаки на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом в пятницу сообщают «Известия».
В частности, сообщается, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, подключение к которому позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Уточняется, что доступ продавался за $30 тыс. в биткойнах. О продаже известно в «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера").
По словам гендиректора «Смарт Лайн Инк» (производителя систем DeviceLock) Олеси Ярмоленко, вероятнее всего, данный оператор имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг.
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», - поясняет Ярмоленко.
При этом, по данным DeviceLock, в начале апреля доступ к коммутатору мог попасть к покупателю из стран СНГ, а ввиду активного распространения онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для мошенников в интернете.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов пояснил, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.
Также уточняется, что ВТБ известно о рисках атаки на граждан через перехват сообщений, но банк заверил, что принятый комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов, заверили в кредитной организации.
При этом представители сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7.
ОТСЮДА
