Представьте, вы входите в свой банковский счет или другой онлайн-сервис. После ввода имени пользователя и пароля, вам посылают SMS с кодом для подтверждения вашего лица. Этот механизм известен как «двухфакторная аутентификация» (2FA) и считается лучшей практикой в защите аккаунтов. Однако SMS с кодом можно перенаправить на телефон преступника, получившего доступ к вашим личным данным, и теперь имеет возможность совершить несанкционированные операции с вашим счетом.
Об этом сообщает ProIT
Такой тип мошенничества существует уже много лет. К примеру, в 2017 году это произошло с клиентами банков в Германии. Основная проблема заключается в хронических уязвимостях протокола SS7, используемого для маршрутизации звонков и сообщений в телефонных сетях. Эти уязвимости позволяют хакерам отслеживать мобильные телефоны, перехватывать звонки, читать и перенаправлять SMS-сообщения, а также вмешиваться в интернет-трафик.
Уязвимости SS7 как национальная безопасность
Хотя северная корея и россия считаются кибербезопасными противниками, американцы сосредоточены на китайской угрозе. Сенатор Рон Вайден описывает уязвимости SS7 как «вопрос национальной безопасности». На международном саммите в Бахрейне Анна Нойбергер из Совета национальной безопасности США подтвердила, что китайские кибер-шпионы перехватывали разговоры с чиновниками США, а также сломали восемь американских телекоммуникационных провайдеров.
Китайские атаки на критическую инфраструктуру США
Три хакерских группы, известные под названиями Salt Typhoon, Volt Typhoon и Flax Typhoon, вызывают особую обеспокоенность в Вашингтоне. Salt Typhoon проникли в телекоммуникационные компании Verizon, AT&T и Lumen Technologies. Volt Typhoon, самый опасный из них, сосредоточен на критической инфраструктуре США, такой как водоснабжение и электросети. Они используют старые маршрутизаторы Cisco и Netgear для создания ботнетов для шпионажа и поддержки доступа без обнаружения.
Хотя технологические компании пытаются предотвратить угрозы, две из трех китайских хакерских групп продолжают атаковать цифровую инфраструктуру США. Устаревший протокол SS7 остается уязвимым, и во время встречи Дональда Трампа с Си Цзиньпином китайский лидер мог бы показать ему все его телефонные разговоры с 2016 года.
