По данным компании, в начале марта в теневом интернете появилось заманчивое предложение о продаже доступа к коммутатору одного из операторов мобильной связи. Подключение к нему позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком оператора.
Издание уточняет – доступ продавался за 30 тыс. долларов в биткойнах. В «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему "Сбера") уже знают о заманчивом для мошенников предложении в даркнете.
Гендиректор «Смарт Лайн Инк» – производителя систем DeviceLock – Олеся Ярмоленко отметила, что у данного оператора, скорее всего, подписан договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. По информации DeviceLock доступ к коммутатору мог попасть к покупателю из стран СНГ в начале апреля.
Россия до сих пор остается «лакомым куском» для интернет-мошенников из-за широкого распространения онлайн-банкинга и довольно высокими остаткам на счетах.
Специалисты посоветовали клиентам банков переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS. В частности, руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов рекомендует использовать еще и специальные приложения-аутентификаторы, которые генерируют одноразовые коды на самом устройстве.
По данным интернет-издания, ВТБ знает о рисках атаки на счета граждан России через перехват сообщений. Банк заверил, что был принят комплекс технических мер, который не позволит злоумышленникам получить доступ к деньгам его клиентов.
Представители сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7. Журналисты портала направило запросы в ЦБ, Минцифры и Роскомнадзор.
Самое важное - в нашем Telegram-канале
