Хакеры запланировали массированную атаку на счета и карточки россиян, она произойдет в майские праздники, пишут «Известия» со ссылкой на специалистов по кибербезопасности. Собеседники издания уточнили, что взломщики получили доступ к коммутатору одного из сотовых операторов, через которых проходят СМС для авторизации в личных кабинетах на сайтах банков. Эксперты призвали обновить свои пароли — не зная кода, злоумышленники ничего не смогут украсть.
«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», — отметила гендиректор «Смарт Лайн Инк» — производителя систем DeviceLock Олеся Ярмоленко.
По данным экспертов, доступ к коммутатору SS7 был продан в начале апреля через даркнет — продавец потребовал 30 тысяч долларов в биткойнах. При помощи устройства можно перехватывать звонки и SMS всех операторов, с которыми заключил соглашение владелец коммутатора.
Атака затронет как минимум несколько сотен счетов с наибольшими остатками и уже известными хакерам логинами и паролями, а также номерами карт (которые периодически попадают в «сливы» баз данных»). Специалисты полагают, что нападение произойдет в мае — злоумышленникам нужно время на подготовку набега, а в майские праздники россияне могут ослабить бдительность.
«Атаки на SS7 могут привести к компрометации аккаунтов в сервисах, на которых используется только авторизация по коду из SMS, а также для обхода второго фактора подтверждения, в случае если злоумышленник обладает паролем от аккаунта жертвы. Это могут быть банки, мессенджеры и соцсети», — объяснил аудитор информационной безопасности компании Илья Булатов.
Эксперты рекомендовали обновить пароли, а также переключить двухфакторную защиту (рассылку кодов для проведения операций) на push-уведомления вместо SMS. Пользователю к тому же следует установить лимиты на переводы и запрет операций за рубежом.
Ранее группа хакеров заявила о взломе более 150 тысяч камер видеонаблюдения американской компании Verkada Inc по всему миру. По словам представителя взломщиков, в результате атаки им удалось получить доступ к камерам в больницах, полицейских участках, тюрьмах, школах и даже на складе Tesla в Шанхае. Хакеры предоставили несколько записей, подтверждающих наличие доступа к архивам Verkada Inc.