Компания DeviceLock, занимающаяся борьбой с утечками данных, предупредила о подготовке атаки на счета россиян в период майских праздников из-за продажи в даркнете доступа к коммутатору одного из сотовых операторов. Об этом пишут «Известия».

В частности, издание сообщает, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из ведущих операторов мобильной связи, подключение к которому позволяет перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи. Уточняется, что доступ продавался за $30 тыс. в биткойнах. О продаже известно в «Лаборатории Касперского», а также в BI.ZONE (входит в экосистему «Сбера»).

По словам гендиректора «Смарт Лайн Инк» (производителя систем DeviceLock) Олеси Ярмоленко, вероятнее всего, данный оператор имеет договор о сотрудничестве с одним или несколькими российскими провайдерами сотовых услуг. При этом, по данным DeviceLock, в начале апреля доступ к коммутатору мог попасть к покупателю из стран СНГ, а ввиду активного распространения онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для мошенников в интернете.

Руководитель департамента аудита информационной безопасности Infosecurity a Softline company Сергей Ненахов пояснил, что клиентам следует переключить двухфакторную защиту критических сервисов на push-уведомления вместо СМС, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.

Также уточняется, что ВТБ известно о рисках атаки на граждан через перехват сообщений, но банк заверил, что принятый комплекс технических мер не позволяет злоумышленникам использовать технологию для получения доступа к средствам клиентов, заверили в кредитной организации.

При этом представители сотовых операторов не ответили на запросы «Известий» о рисках атаки через стандарт SS7. Издание также направило запросы в ЦБ, Минцифры и Роскомнадзор.