В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.
Киберпреступники готовятся в следующем месяце осуществить массовые атаки на банковские счета российских пользователей. Как сообщает DeviceLock, злоумышленники могут проэксплуатировать уязвимость в мобильной связи, позволяющей перехватывать SMS-сообщения для авторизации в банковских приложениях.
В начале прошлого месяца в даркнете за $30 тыс. в биткойнах был выставлен на продажу доступ к коммутатору одного из сотовых операторов. Наличие такого доступа позволит злоумышленникам перехватывать контроль над системой сигнализации ОКС-7 (SS7), управляющей трафиком операторов связи, и перехватывать звонки и SMS-сообщения всех операторов, с которыми у владельца коммутатора есть соглашение о роуминге. Перехватив SMS-сообщения для авторизации в банковских приложениях, киберпреступники могут войти в личный кабинет жертвы и похитить ее денежные средства.
По данным DeviceLock, в начале текущего месяца доступ к коммутатору приобрел покупатель, вероятно, из стран СНГ. Дело в том, что наибольший интерес к товару проявляли именно русскоговорящие киберпреступники, специализирующиеся на атаках на банковские счета.
Для осуществления атаки злоумышленники сначала должны собрать данные о будущих жертвах путем «пробива». На это у них уйдет от двух недель до месяца. Учитывая, что доступ был приобретен в начале апреля, атаки могут начаться в начале мая, когда россияне будут отвлечены праздниками.
Как отмечают представители финорганизаций, для авторизации в приложении online-банкинга недостаточно иметь лишь код подтверждения из SMS-сообщения, также нужны учетные данные. Однако их можно получить с помощью все того же «пробива».