В начале мая владельцы банковских счетов с крупными дебетовыми остатками могут пострадать от массированного хакерского вторжения.
Целью аферистов станут конфиденциальные данные, используемые гражданами для входа в личные кабинеты онлайн-банков, предупреждают специалисты компании «DeviceLock», которые поделились своими опасениями с «Известиями».
По их данным, в марте в даркнете за 30 тыс. долларов США в пересчете на биткоины предлагали данные, при помощи которых можно подключиться к коммутатору крупного сотового оператора. Доступ предусматривает получение информации о звонках и СМС-сообщениях, которые осуществляются не только между абонентами данного оператора, но и других компаний сотовой связи, с которым собственник взломанного коммутатора сотрудничает в сегменте роуминга.
Гендиректор «Смарт Лайн Инк» — производителя систем «DeviceLock» Олеся Ярмоленко уточняет, практически наверняка оператор, доступ к коммутатору которого продавали хакеры, выступает партнером работающих в РФ компаний мобильной связи. Как правило, любой участник рынка сотовой связи является роуминг-партнером хотя бы одной аналогичной компании в каждом из государств мира, отмечает специалист.
Представители «DeviceLock» полагают, в первых числах апреля выставленный хакерами лот был приобретен, и владельцем доступа к коммутатору, скорее всего, стали злоумышленники из постсоветского государства. Использующие русский язык завсегдатаи даркнета чаще всего интересовались лотом, добавляет Ярмоленко. Немаловажно, что относительно крупные суммы, которые россияне хранят на карточках, являются очень привлекательными для аферистов как из РФ, так и сопредельных стран.
По мнению эксперта, целью мошенников будут СМС, которые россияне получают для входа в банковские приложения и электронную почту. В первую очередь, аферисты будут взламывать личные кабинеты россиян, имеющих на счетах солидные остатки. Дабы основательно подготовиться к атаке, мошенникам потребуется 15-30 дней. С учетом сроков покупки доступа к коммутатору, атаку следует ожидать на майские праздники, когда жители России традиционно будут менее внимательно отслеживать состояние своих банковских счетов, рассуждает Ярмоленко.
Опасения специалистов «DeviceLock» разделяют представители «Лаборатории Касперского» и участника экосистемы «Сбера» «BI.ZONE». О сделке в даркнете там осведомлены. Главный эксперт «Лаборатории Касперского» Сергей Голованов называет достаточно вероятным перехват злоумышленниками контента отечественных компаний сотовой связи. А в IT-компании «КРОК» отмечают, что стандарты 2g/3g-связи не предполагают качественное обеспечение безопасности передаваемых данных.
Аудитор информационной безопасности компании «Digital Security» Илья Булатов добавляет, атака с перехватом авторизационных данных уже имела место в российском сегменте мессенджера Telegram осенью 2020 года. А несколькими годами ранее аналогичные атаки были осуществлены мошенниками в Великобритании и Германии. В обоих случаях аферисты преодолевали двухфакторную идентификацию и выводили деньги со взломанных счетов. Получив доступ к коммутатору, киберпреступники смогут похищать данные не только онлайн-банкинга, но и логины и пароли жертв в социальных сетях и мессенджерах, предупреждает специалист.
Опрошенные изданием аналитики единогласны в сложности осуществления ожидаемой атаки. Как следствие, чтобы компенсировать затраты мошенников, она должна быть масштабной. В «BI.ZONE» допускает, что это обстоятельство в итоге сорвет планы аферистов – их активность пресекут банковские антифрод-алгоритмы.
Глава группы исследований безопасности телекоммуникационных систем «Positive Technologies» Павел Новиков допускает, чтобы не попасться, злоумышленники могут раздробить атаку, ограничившись взломом нескольких десятков самых привлекательных счетов в сутки. Выявить такую деятельность намного сложнее, отмечает он. А руководитель департамента аудита информационной безопасности «Infosecurity a Softline company» Сергей Ненахов советует россиянам использовать при двухфакторной авторизации не СМС-сообщения, а push-уведомления, либо приложения, формирующие разовые пароли непосредственно на гаджете. В «СёрчИнформ» также рекомендуют прописать в онлайн-банкинге лимиты на транзакции, а также запретить перечисление средств на заграничные счета.
Между тем, представители «Внешторгбанка» уверяют, что системы безопасности кредитной организации не позволят преступникам захватить личные кабинеты клиентов. В «Промсвязьбанке» также сохраняют спокойствие и указывают, что для взлома онлайн-банкинга информации из СМС не хватит – следует как-то получить непосредственно пароль и логин от кабинета жертвы.