Финансовая система России может быть атакована в мае

Финансовая система России может быть атакована в мае

Хакеры могут воспользоваться уязвимостью мобильной связи и провести в мае атаку на счета россиян. В начале марта в даркнете продавался доступ к коммутатору одного из операторов мобильной связи, который дает доступ к его трафику и позволит мошенникам перехватывать СМС банковских клиентов. В апреле такой доступ с большой вероятностью получил покупатель из стран СНГ. С помощью коммутатора хакеры могут перехватывать СМС от банков, почтовых сервисов и электронных кошельков. Затем мошенники могут зайти в личные кабинеты банковских клиентов и украсть деньги жертвы.
Насколько серьезен риск потерь? Личные кабинеты есть у всех клиентов коммерческих банков и инвестиционных компаний. В марте количество физических лиц, имеющих брокерские счета на Московской бирже, увеличилось на 754,5 тыс. человек и превысило 11 млн. Объем средств на брокерских счетах составляет 7 трлн руб., на банковских вкладах — 33 трлн руб. В принципе, подтверждения из СМС недостаточно для входа в интернет-банк, нужно знать также логин и пароль. Однозначно, можно также утверждать, что банкиры и брокеры не будут сидеть сложа руки и постараются защитить средства своих клиентов. Учитывая напряженную геополитическую ситуацию, можно предположить, что атака будет проведена с территории Украины. В сети пишут, что именно в мае возможна активная фаза боевых действий на Донбассе.
Соответственно, данная история, вероятно, уже под пристальным вниманием российских специальных служб. Вспоминается история со «Сбером» в декабре 2014 года. Тогда массированная атака включала в себя рассылку СМС-сообщений и распространение многочисленных заявлений, в которых говорилось, что у «Сбербанка» проблемы с выдачей депозитов, и Visa собирается заблокировать все карты «Сбера». Большое количество рассылок осуществлялось с зарубежных сайтов. Глава «Сбера» Герман Греф не назвал организаторов атаки, однако сообщил, что правоохранительным органам известны конкретные IP-адреса сайтов, с которых велись рассылки, и даже имена злоумышленников, которым принадлежат эти адреса.