Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Преступники подключаются к магистрали телефонной сети, чтобы опустошить банковские счета
Protectiva Compliance Manager
 

Преступники подключаются к магистрали телефонной сети, чтобы опустошить банковские счета

Операции с документом
Опубликовано: 09-02-2019 01:26
Motherboard определила конкретный британский банк, который стал жертвой так называемых атак SS7, и источники сообщают, что проблема шире, чем сообщалось ранее.

Хакеры давно используют недостатки в SS7, протоколе, используемом телекоммуникационными компаниями для координации маршрутизации текстов и вызовов по всему миру. Те, кто использует SS7, могут отслеживать телефоны на другой стороне планеты и перехватывать текстовые сообщения и телефонные звонки, не взламывая сам телефон.

Эта деятельность обычно осуществлялась только в пределах досягаемости спецслужб или подрядчиков по надзору, но теперь  подтверждено, что эта возможность гораздо более широко доступна в руках финансовых киберпреступных групп, которые используют ее для опустошения банковских счетов. Так называемые SS7-атаки на банки, хотя все еще относительно редки, гораздо более распространены, чем сообщалось ранее. 

 

В новостях подчеркиваются зияющие дыры в мировой телекоммуникационной инфраструктуре, о которых телекоммуникационная индустрия знала годами, несмотря на продолжающиеся нападения преступников. Национальный центр кибербезопасности (NCSC), защитное подразделение британской разведывательной службы GCHQ, подтвердил, что SS7 используется для перехвата кодов, используемых для банковской деятельности.

«Нам известно об известной телекоммуникационной уязвимости, которая используется для нацеливания на банковские счета путем перехвата текстовых сообщений SMS, используемых в качестве 2-факторной аутентификации (2FA)», - говорится в заявлении NCSC.

Крупная британская телекоммуникационная компания BT заявила: «Мы знаем о потенциале SS7, который можно использовать для совершения банковского мошенничества. Безопасность клиентов является нашей первоочередной задачей, поэтому мы постоянно обновляем наши системы и работаем с отраслью и банками, чтобы помочь защитить наших клиентов ». Это заявление также относится к телекоммуникационной компании EE, которая является частью BT, добавил представитель.

Основная проблема с сетью SS7 заключается в том, что она не проверяет, кто отправил запрос. Поэтому, если кто-то получит доступ к сети - правительственное учреждение, компания-наблюдатель или преступник - SS7 будет обрабатывать свои команды для перенаправления текстовых сообщений или вызовов так же законно, как и все остальные. Существуют средства защиты, такие как брандмауэры SS7 и способы обнаружения определенных атак, но место для их эксплуатации остается.

В случае кражи денег с банковских счетов хакеру обычно сначала требуется имя пользователя и пароль для онлайн-банкинга. Возможно, они могли бы получить это путем фишинга цели. Затем, войдя в систему, банк может запросить подтверждение перевода, отправив владельцу счета код подтверждения в текстовом сообщении. С помощью SS7 хакеры могут перехватить этот текст и ввести его самостоятельно. Такое использование SS7 - это способ обойти защиту двухфакторной аутентификации, когда системе требуется не только пароль, но и что-то еще, например, дополнительный код.

 

Один источник, знакомый с атаками SS7 между банками, сказал, что эксплуатация была нацелена на банки по всему миру, но что американские банки, похоже, менее подвержены воздействию. Проблема SS7 особенно актуальна для Европы, добавили они. 

Нол, исследователь кибербезопасности, работавший над SS7, повторил, что эксплуатация киберпреступников, управляемых финансовыми средствами, встречается чаще, чем многие могут поверить. Грэм Коффи, директор по продажам в фирме AdaptiveMobile, специализирующейся на кибербезопасности, которая в основном занимается SS7, сказала по телефону: «Мы видели множество континентов, на которые мы нацелены».

В заявлении NCSC добавлено: «Хотя текстовые сообщения не являются наиболее безопасным типом двухфакторной аутентификации, они все же дают огромное преимущество по сравнению с тем, что вообще не используют 2FA».

Пдробнее: https://motherboard.vice.com/en_us/article/mbzvxv/criminals-hackers-ss7-uk-banks-metro-bank

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex