Аналитики: хакеры воруют у россиян порядка 20 тысяч аккаунтов в день

Thu, 20 Dec 2018 14:56:41

Хакеры воруют у россиян порядка 20 тысяч аккаунтов в день – именно такую цифру называет эксперт в сфере кибербезопасности Александр Зимарин, комментируя результаты исследования, опубликованного Positive Technologies.

Согласно опубликованным результатам, четверо из пяти атакованных хакерами жертв оказываются взломанными через смс-сервисы сотовых операторов. 9 из 10 мобильных номеров можно взломать прямо сейчас и всего за 20 долларов США. Уязвимыми были названы 78% мобильных сетей.

Александр Зимарин уверен, что эта цифра даже не занижена - неуязвимых для хакеров сетей просто не существует.

«Вопрос не в возможности или невозможности кражи, а в ценности вашей информации. В сетевом пространстве не защищен ни один из его пользователей. Взломать любого из абонентов мобильной связи можно с помощью обычных смс. Самый уязвимый абонент – абонент в международном роуминге. В таком случае ваше устройство обнаруживается в зоне покрытия чужих сетей. Автоматически происходит подключение к той, с которой у вашего оператора имеется соответствующее соглашение. И вот тогда вы становитесь потенциальной жертвой ждущих своего часа злоумышленников», - рассказывает эксперт.

Практически никто из непосвященных в тонкости работы мобильных операторов не знает, что для них, операторов, существует своя собственная сеть, некая «песочница», доступ в которую есть только у сотрудников лицензированных компаний. Имея такой доступ, злоумышленник может воспользоваться брешами в простейшей безопасности этой системы и перехватывать смс-трафик. Например, маскируя мошеннические действия поведением телефона в роуминге, утверждает программист Евгений Соболев.

«Эта общая сеть мобильных операторов появилась на заре сотовой связи, еще до того, как мы начали пользоваться мобильным интернетом. Тогда в этой сфере не существовало даже понятия безопасности. Люди ограничивались всего лишь логином для идентификации, а паролей не было вовсе. Системой, условная безопасность которой «застряла» в 80-х годах, продолжают пользоваться сегодня, в 2018-м. И никто не задумывается о том, чтобы менять эти правила», - признался Евгений.

Ни один из российских сотовых операторов не имеет защиты от взлома, который происходит под видом пребывания устройства в роуминге. Небольшое увеличение цены за услуги мошенников позволит и вовсе скрыть от пользователя факт атаки. Ваш телефон может быть взломан прямо сейчас, а вы, скорее всего, не узнаете об этом до тех пор, пока мошенники не решат похитить ваши данные. Это могут быть не только аккаунты в соцсетях. Под угрозой конфиденциальность телефонных звонков и сообщений в мессенджерах. Защититься от этого невозможно, но способ выяснить, подвергаетесь ли вы взлому, все же есть. Если ваш телефон звонит при минусовом балансе, а данная услуга не подключена, это означает, что вас взломали, поделился лайфхаком Евгений Соболев.