SMS-хабарламаларды ұстап қалу бойынша іс жүзіндегі шабуылдардың 100% мақсатына қол жеткізеді

Positive Technologies мониторингісінің нәтижелеріне сәйкес зиянкестер абоненттерге бақылау жүргізе отырып, қоңырауларды ұстап қалады, тарифтеу жүйелерін ескермей, пайдаланушыларды бұғаттайды.

Бірнеше ондаған миллион адам кіретін абоненттік базасы бар бір ғана ірі оператор тәулік сайын 4 мыңнан астам кибершабуылдарға ұшырайды. Зерттеудің нәтижелеріне сәйкес (PDF) зиянкестер үшін SMS-хабарламаларды ұстап қалуға бағыталған шабуылдар 100% сәтті болып табылады. Бұл ретте осылайша жіберілетін біржолғы кодтарды ұрлау ҚБҚК, мобильдік банктер, интернет-дүкендер жүйелерінің, мемлекеттік көрсетілетін қызметтер порталдары мен көптеген басқа сервистердің жария етілуіне әкеп соқтырады. 2017 жылы орын алған неміс ұялы байланыс операторы абоненттерінің SMS-хабарламаларын ұстап қалу нәтижесінде пайдаланушылардың банктік шоттарынан ақша ұрланғаны осындай шабуылдың үлгісі болды.

Шабуылдардың басқа түрі – қызмет көрсетуден бас тарту – интернет заттардың электрондық құрлығыларына қауіп төндіреді. Бүгінгі таңда ұялы байланыс желілеріне пайдаланушылардың жеке құрылғылары ғана емес, ақылды қалалар инфрақұрылымының элементтері, заманауи өнеркәсіптік кәсіпорындар, көліктік, энергетикалық және өзге де компаниялар қосылған.

Оператор мен абоненттерге қатысты алакерліктер де күрделі қорқыныш тудырады. Осындай шабуылдардың маңызды бөлігі рұқсат етілмеген USSD-сұрау салуларын (81%) жіберуді құрайды. Мұндай сұрау салулар абоненттің шотынан ақша аударуды жүзеге асыруға, абонентті қымбат тұратын қызметке жазуға немесе сенімді сервердің атынан фишингтік хабарлама жіберуге мүмкіндік береді.

Ұялы байланыс желілерінің қауіпсіздігі әлі күнге дейін төмен деңгейде қалуда, бұл есептің бірінші бөлігінде ұсынылған SS7 желілерінің қорғалуын талдау жөніндегі жұмыстардың нәтижелерімен расталады. Іріктемеге 2016—2017 жылдары Еуропа (соның ішінде Ресей) мен Таяу Шығыс елдері операторларының желілеріндегі жартысының абоненттік базасының көлемі 40 миллионнан астам адамды қамтитын, ең ақпаратқа толы 24 жобасының деректері түсті.

Іс жүзінде әрбір желідегі абоненттің әңгімесін тыңдауға немесе кіріс SMS-хабарламаларды оқуға, ал алаяқтық операцияларды желілердің 78% сәтті жүргізуге болады. Барлық желілерде абоненттерге арналған сервистердің қолжетімділігін бұзуға мүмкіндік беретін қауіпті осалдықтар орын алады.

Ақпарат көзі: anti-malware.ru