Собянин: в Москве начинается подготовка к новому отопительному сезонуБанковские счета россиян могут подвергнуться массированной хакерской атаке, предупреждают специалисты. По их словам, это стало возможным после продажи в даркнете доступа к коммутатору одного из сотовых операторов. Разбираемся, велик ли риск лишиться денег и как не стать жертвой преступников.
Фото: depositphotos/yekophotostudio
План-перехват
Предложение купить доступ к коммутатору одного из операторов мобильной связи появилось в даркнете еще в начале марта. При этом название оператора и страна действия не уточнялись. Злоумышленники просили за товар 30 тысяч долларов в биткойнах.
Подключение к коммутатору позволяет контролировать специальную систему, которая управляет трафиком операторов мобильной связи. Таким образом, возможно, мошенники смогут перехватывать звонки и СМС всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. В числе них могут оказаться и российские операторы, считают в компании DeviceLock.
"Злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы", – заявила гендиректор "Смарт Лайн Инк" (производитель систем DeviceLock) Олеся Ярмоленко.
В компании полагают, что в начале апреля доступ к коммутатору с высокой долей вероятности был приобретен злоумышленниками из стран СНГ. Ярмоленко указала, что именно русскоговорящие покупатели проявляли к нему наибольший интерес.
В DeviceLock прогнозируют, что хакерская атака может быть приурочена к майским праздникам. Жертвами, вероятно, станут несколько сотен пользователей с наибольшими остатками денег на счетах и подключенным онлайн-банкингом. В первую очередь злоумышленники могут обратить внимание на тех, чьи данные преступниками уже собраны или будут получены через "пробив" клиентов.
Эксперты также не исключают, что атака произойдет не единожды. За счет того, что мошенники могут выбрать тактику доступа к десяткам счетов в день, их активность будет менее заметна. Это позволит им проворачивать аферы гораздо дольше, уверены специалисты.
Фото: depositphotos/AlexBrylov
Счета в опасности?
Эксперт в области кибербезопасности Андрей Масалович в разговоре с Москвой 24 подтвердил наличие предложения приобрести доступ к коммутатору.
"В даркнете есть анонс, что некая хакерская группа добралась до коммутатора определенного провайдера и может предоставлять желающим СМС-сообщения. Пока наличие доступа не подтверждено, но подобная ситуация ранее уже происходила. Несколько лет назад была крупная утечка СМС-сообщений. Тогда хакеры смогли их прочитать и напечатать с указанием абонента", – объяснил эксперт.
Эксперт отметил, что обычно в подобных историях на хакерских форумах предоставляют так называемые пруфы. Это подтверждения в виде определенного количества утечек информации. В данной ситуации "пруфов" авторы объявления не предоставили, отметил собеседник Москвы 24.
По словам Масаловича, чтение СМС хакерами может приводить к утрате приватности пользователей и попыткам зарегистрироваться под их именем в соцсетях или электронной почте для совершения мошеннических действий.
"Но я бы посоветовал, например, завести не одну карточку, а две. Ту, на которой много денег, держите дома. Или держите большие деньги на счету в банке и напишите заявление, что их можно выдавать только в отделении в моем личном присутствии. А на карте оставьте небольшую сумму на текущие расходы", – советует специалист.
Масалович отметил, что защитные системы банков и сотовых операторов способны отражать подобные хакерские атаки. По словам эксперта, качество этой работы за последний год существенно выросло.
Руководитель аналитического центра Zecurion Владимир Ульянов соглашается, что одного лишь СМС будет мало для кражи денег с банковских счетов.
"Предположительно, мошенники должны располагать еще какой-либо информацией о своей потенциальной жертве. Только тогда они смогут успешно реализовать атаку на его счет. А СМС для подключения к банку будет недостаточно", – подчеркнул собеседник Москвы 24.
Ульянов отметил, что решить проблему во многом поможет переход на уведомления с помощью push-сервисов от банковских приложений. Кроме того, для снижения рисков владельцам счетов лучше заходить в онлайн-банк и получать коды из СМС с разных устройств.
Продажи доступа к коммутаторам встречаются нечасто, однако подобные предложения на рынке периодически все же появляются, продолжает Ульянов. Как правило, это происходит из-за проблемы так называемых инсайдеров. Это люди из компаний с доступом к ценной информации, которые готовы перепродавать ее "на сторону".
По мнению Ульянова, после огласки проблемы в СМИ наверняка будет проведено расследование по поиску торговцев доступом к коммутатору. Таким образом, контроль над системой восстановят.
Кроме того, ситуация угрожает минимальному количеству пользователей, отметил эксперт. В первую очередь тем, чей трафик проходит через конкретный коммутатор. На большинстве людей это в любом случае никак не отразится, резюмировал Ульянов.
Камзин Никита
