Корпорация DeviceLock, которая занимается борьбой с утечками данных, предупреждает российское население об атаке хакеров в мае 2021 году.
Это связано с тем, что в даркнете был выставлен на продажу доступ к одному из известных российский операторов сотовой связи. Такую информацию распространяют российские «Известия».
Опасность взлома сетевого оператора
В начале марта в даркнете появилась информация о торговли доступом к одному из коммуникаторов сотовой связи.
Подключение к нему позволит хакерам взять под контроль систему сигнализации SS7, которая управляет трафиком сетей.
По информации «Лаборатории Касперского», а также Bi.Zone данный доступ выставлен на продажу за 30 000 биткоинов.
ЧИТАЙТЕ ТАКЖЕ: Сайт Екатеринбургского телевидения взломали хакеры и показали фильм Навального
Генеральный директор Smart Line Inc. Олеся Ярмоленко предполагает, что этот оператор имеет соглашение о сотрудничестве с одним или несколькими российскими поставщиками мобильных услуг.
«Атаки на сигнальную систему SS7 используются в основном для перехвата SMS-сообщений кредитных организаций, почтовых услуг, а также различных разрешений на электронные кошельки. С их помощью хакеры могут войти в личный банковский аккаунт пользователя и воспользоваться доступом», – объясняет Ярмоленко.
ЧИТАЙТЕ ТАКЖЕ: Специалист по безопасности рассказал, как обезопасить свои гаджеты от хакеров
Что делать, чтобы защитить личные данные
Сергей Найдов, глава департамента аудита информационной безопасности посоветовал населению включить в личных аккаунтах двухфакторную защиту критических сервисов на push-уведомления вместо SMS.
В другом случае, пользователи могут скачать специальные приложения, которые генерируют одноразовые коды непосредственно на смартфоне.
ЧИТАЙТЕ ТАКЖЕ: Хакерские атаки на Россию проводятся регулярно
Также поясняется, что ВТБ знает о рисках атаки граждан связи, но банк уверяет, что техническая безопасность сервисов не позволит злоумышленникам влезть с систему личных данных.
В то же время представители мобильных операторов не ответили на запросы «Известий» по поводу рисков атаки по стандарту SS7.
<!—