«Из-за продажи доступа к коммутатору одного из сотовых операторов идет подготовка хакерской атаки на счета россиян во время майских праздников», — данная информация была предоставлена компанией DeviceLock, которая занимается борьбой с утечками данных.

В начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи, который позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, у оператора есть договор о роуминге.


В начале апреля доступ к коммутатору с большой вероятностью попал к покупателю из стран СНГ. Эксперты ожидают, атака планируется именно против жителей России.

Атаки на данную систему сигнализации используются, в первую очередь, для перехвата авторизационных СМС-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС- на push-уведомления, а также ограничить лимиты на денежные переводы.