В минувшем марте в даркнете неизвестные купили доступ к коммутатору неуказанного российского оператора связи.
Хакеры намерены в первой половине мая массово обрушиться на банковские счета, действующие в РФ. Согласно сообщению DeviceLock, киберпреступники в состоянии воспользоваться уязвимым звеном в мобильной связи, благодаря которому смогут получать СМС авторизации в приложениях российских банков.
В первых числах марта в даркнете за 30000 долларов предложили купить доступ к коммутатору некоего российского мобильного оператора. Получив такую возможность, хакеры смогут захватывать управление системой сигнализации ОКС-7 (SS7), контролирующей мобильный трафик. Это, в свою очередь, даст им возможность получать звонки и СМС всех операторов, с которыми обладатель коммутатора имеет договоры о роуминге. Получив чужое СМС, преступники получат доступ к личному кабинету клиента банка и присвоят его деньги.
Как пишет DeviceLock, уже в апреле текущего года доступ к коммутатору купил неизвестный, вероятно, с постсоветского пространства. Как известно, что активнее всех желали купить этот доступ как раз русскоязычные мошенники, атакующие банковских клиентов.
Чтобы подготовиться к нападению, преступники для начала должны «пробить» потенциальную жертву, собрав максимальную информацию о ней. Это займет 2-4 недели, следовательно, массовые нападения начнутся в первой декаде мая, когда россияне заняты праздниками.
Как предупреждают эксперты, код из СМС не позволяет авторизоваться в кабинете, требуются учетные данные. Поэтому именно за ними началась охота. У преступников, в частности, есть возможность использовать deepfake, чтобы обмануть биометрическую идентификацию.
