Жертвы обострения, или Будут ли в мае атакованы банковские счета россиян?

Хакер хакеру, конечно, рознь, но среди этой публики попадаются такие фрукты, что сразу хочется назвать их каким-нибудь овощем. А поскольку хакерам ничто человеческое не чуждо, не обошло их стороной и весеннее обострение: к марту участились атаки на банковские сайты, смартфоны и компьютеры на базе Windows, iOS и Android. Миллионы гаджетов по всему белому свету были атакованы с помощью 11 уязвимостей «нулевого дня», или, по-русски, «zero day», и направлены на кражу личных данных пользователей посредством внедрения iframe на вредоносные веб-сайты.

В середине марта группа киберумников заявила о взломе 150 тысяч камер видеонаблюдения компании Verkada по всему миру. Среди жертв атаки - не только офисы Verkada. но и больницы, полицейские участки, тюрьмы, частные компании, и даже шанхайский склад Tesla.  

Хакеры, давно освоившие удаленный взлом девайсов,  используют и уязвимости в браузере Chrome, шрифтах Windows и других компонентах системы. Защитных алгоритмов тут практически нет, и жуликам открывается прямая дорога к персональной информации. А во время прошлогоднего осеннего обострения хакерские атаки базировались на ошибке переполнения объема буфера обмена на Android-смартфонах, ошибках в iOS, сбое и раскрытии данных ядра iOS, а также на взломе шрифтов браузера Safari. Словом, разнообразие тут широчайшее и на любой вкус, селезень им в печенку.  

На днях киберобщественность взбудоражило сообщение о запланированной на май массовой хакерской атаке на банковские счета россиян. Будет атака, или нет, это еще вопрос, и коснется она именно счетов россиян, тоже неизвестно, как и то, в какой стране и у какого именно оператора связи обнаружен уязвимый коммутатор, - но шуму эти сообщения уже наделали немало.  

В числе первых забили в колокола эксперты компании DeviceLock. По их мнению, какая-то сволочь продала в даркнете за 30 тысяч долларов в биткоинах доступ к коммутатору одного из сотовых операторов другой какой-то сволочи - покупателем называют некоего «выходца из стран СНГ».  Это означает, что кибержулики в любой момент могут воспользоваться уязвимостью мобильной связи, чтобы перехватить SMS для авторизации в банковских приложениях. По словам знающих людей, жертвами атаки могут стать владельцы счетов с наибольшими остатками и подключенным онлайн-банкингом. Персональные данные этих несчастных,  данные о которых, возможно, уже есть у кибермошенников, получить не трудно: достаточно влезть в клиентскую базу банка.

Когда именно случится атака на счета россиян, неизвестно, но эксперты предполагают, что это будет в майские праздники. Зато схема атаки примерно понятна: если доступ к коммутатору одного из российских операторов сотовой связи действительно был продан кому-то в даркнете, хакеры, воспользовавшись уязвимостью мобильной связи, и впрямь смогут перехватывать СМС для авторизации в банковских приложениях. Правда, им придется еще как-то узнать логины и пароли от личных кабинетов, - без этого снять деньги со счетов жертв не получится. Сработает ли тут разрекламированная антифрод-система банков, - тоже не ясно.  

В принципе, кражи деньги через мобильный банк стали почти обычным делом, - этому способствует и распространение онлайн-банкинга, и достаточно большие остатки на банковских счетах россиян. Технология краж – тоже не новость для опытных хакеров, а атакующих систему сигнализации SS7 для перехвата авторизационных SMS-сообщений банков, почтовых сервисов и электронных кошельков. Для тех, кто не в курсе: стандарт SS7 используется в сетях 2g/3g. Этот стандарт разработан давно, во времена, когда хакеры еще не были такими шустрыми, и разработчики меньше всего думали о безопасности своего продукта. Но без SS7 не будет совместимости с сетями второго и третьего поколения, а операторы обязаны обеспечивать такую совместимость. Этим и пользуются вороватые хакеры, которые в случае удачной атаки входят в банковский личный кабинет, и переводят на свои счета деньги клиента.

Это вовсе не «чисто российская проблема», -  атаки с перехватом СМС для авторизации, когда мошенники обходили двухфакторную идентификацию, входили в аккаунты потенциальных жертв и похищали их деньги, случались еще в 2017 году в Германии, а в 2019 году хакеры таким же образом «наехали» на клиентов британского Metro Bank. Если в банке используется только авторизация по коду из СМС, - ждите беды, поскольку мошенник, зная пароль от аккаунта клиента банка, легко влезет в его счет, со всеми вытекающими из этого счета последствиями в виде умыкнутых денег.  

Но откуда у хакеров пароли? Вот тут самое время вспомнить о фишинговых технологиях и методах социальной инженерии, с помощью которых мошенники выуживают из людей персональную информацию, в том числе и о банковских картах. Эти же сведения могут «утекать» откуда угодно, - например, из интернет-магазинов или из тех же банков.

Вообще, эксперты скептически относятся к прогнозам о широком распространении такой сложной, дорогостоящей и требующей немало времени технологии краж денег с банковских счетов.  Ведь куда проще и дешевле подсунуть в компьютер или телефон жертвы вредоносную программу, и спокойно перехватывать приходящие на этот телефон СМС.  Здесь могут помочь механизмы ограничений, но настраивать их многие россияне явно не торопятся, хотя банкиры уже не первый год предлагают клиентам такие механизмы ограничений по операциям и источникам операций, по суммам и получателям денег, когда проверенные получатели заносятся в «белый список» банка.  

Будет ли хакерская атака на банки в мае, или это – досужий вымысел падких на сенсации журналюг? Посмотрим. Но учтем, что весеннего обострения тоже никто не отменял, а хакерам, как мы уже говорили, ничто человеческое не чуждо.