В предстоящие майские праздники банковские счета россиян могут подвергнуться массированной атаке злоумышленников. Об этом со ссылкой на специалистов по кибербезопасности из компании DeviceLock пишут "Известия". Риск атаки также подтвердили эксперты из други фирм.
Предполагаемая атака может стать возможной благодаря серьезной уязвимости у неназванного оператора связи. В DeviceLock сообщили, что в даркнете с большой долей вероятности был продан доступ к взломанному хакерами коммутатору данного оператора.
Обладая таким доступом, можно через контроль над системой сигнализации SS7, предназначенной для управления трафиком, прослушивать звонки и просматривать СМС абонентов любого оператора, с которым у уязвимого оператора есть роуминговое соглашение. То есть, вероятно, пострадать могут и абоненты одной или нескольких российских сотовых компаний.
По данным DeviceLock, доступ к взломанному коммутатору был, скорее всего, куплен русскоязычными хакерами из СНГ — они, судя по активности на форуме, интересовались покупкой больше всего.
Получив доступ к СМС абонента хакеры получают возможность обойти двухфакторную авторизацию при входе в аккаунт интернет-банка и совершении операций с ним. Правда, для начала им потребуется каким-то образом узнать пользовательские логин и пароль от системы, либо получить доступ к телефонному номеру жертвы. Это, заявили "Известиям" в нескольких банках, делает успешную атаку маловероятной.