Перехват SMS - возможно ли это?

[Алим]

Здравствуйте, уважаемые участники. Я являюсь координатором группы потерпевших от дистанционного мошенничества.
Сегодня редакторы передачи "Человек и закон" хотят взять комментарий по поводу вот этой новости о возможных кибеаратаках на счета россиян из-за продажи доступа к коммутатору одного из операторов связи - https://www.gazeta.ru/tech/2021/04/09/13552070/may_attack.shtml
Подскажите, пожалуйста, как компетентно это прокомментировать, либо дайте свой контакт для консультации. Возможно ли это, либо это просто громкий заголовок?
Буду благодарен.

[[anp/hsw]]

4 минуты назад, Алим сказал:

Возможно ли это, либо это просто громкий заголовок?

Если действительно доступ к коммутатору продан, то мошенника не остановит ничего, кроме голосового звонка/письма на почту от банка с подтверждением.

Пароль от интернет-банка как правило можно поменять через те же СМС.

Выглядит реалистично. Хотя все-таки большинство мошеннических схем основаны на социальной инженерии и подмене номера на номер банка при звонке жертве - это гораздо дешевле.

[Алим]

16 минут назад, [anp/hsw] сказал:

Если действительно доступ к коммутатору продан, то мошенника не остановит ничего, кроме голосового звонка/письма на почту от банка с подтверждением.

Пароль от интернет-банка как правило можно поменять через те же СМС.

 

Да, на счёт основных методов, вы правы. А подскажите, пожалуйста, что значит, доступ к коммутатор? На физическом уровне. Как его можно продать, чтобы не были известны участники сделки, которых легко сдать полиции? Почему, если продан, то нет возможности его ограничить? 

[[anp/hsw]]

2 часа назад, Алим сказал:

На физическом уровне.

На физическом не продают.

 

2 часа назад, Алим сказал:

Как его можно продать, чтобы не были известны участники сделки, которых легко сдать полиции?

Очевидно, что продавать будет не тот, кто имеет к нему доступ легально, а тот, кто например, взломал его удаленное управление.

Продать на любого дропа в популярном банке, да и криптовалюты тоже никто не отменял. В конце концов, в сделке может фигурировать не цена самого доступа, а процент от дохода мошенника.

 

2 часа назад, Алим сказал:

Почему, если продан, то нет возможности его ограничить?

Потому, что об этом не узнает тот, кто должен ограничивать - в этом и смысл. Живет такая сделка ровно до момента обнаружения службой безопасности (это могут быть и годы, в зависимости от профессионализма взломщика или пока лицо, создающее условия для взлома не уволится).

[Алим]

9 минут назад, [anp/hsw] сказал:

Потому, что об этом не узнает тот, кто должен ограничивать - в этом и смысл. Живет такая сделка ровно до момента обнаружения службой безопасности (это могут быть и годы, в зависимости от профессионализма взломщика или пока лицо, создающее условия для взлома не уволится).

Большое спасибо. А для того, кто приобрел данный доступ открывается возможность понять, к какому коммутатору он подключается?
Вот например, если мне продали доступ в базу данных какой-то системы, я ведь вижу ip-адрес сервера. Как это устроено в мобильной связи?

[[anp/hsw]]

2 часа назад, Алим сказал:

А для того, кто приобрел данный доступ открывается возможность понять, к какому коммутатору он подключается?

В большинстве случае да, если только продавец специально не скрывает эти вещи и выдает покупателю уже очищеный трафик.

[Алим]

@[anp/hsw] Спасибо за информацию. Как я понял, при желании полиция может выйти на продавца. 

[satboy]

4 часа назад, Алим сказал:

@[anp/hsw] Спасибо за информацию. Как я понял, при желании полиция может выйти на продавца. 

Практически нереально, ибо используются уязвимости 0-дня либо скомпрометированные учетные записи бывших или действующих сотрудников.

[Алим]

@satboy Нереально вычислить, на каком коммутаторе злоумышленники имеют доступ к трафику между операторами? Извините, а можете для чайников объяснить? Вот использует мошенник-продавец учётные данные сотрудника. Сам он этот доступ покупателю не даёт, получается, ведь тогда тот узнает, а от чего собственно эти учётные данные. Как это вообще выглядит: куда и каким образом вводятся учётные данные? Выходит, что продавец сначала скачивает данные проходящие через коммутатор, а покупателю даёт доступ к своему ресурсу, куда эти данные сохраняет? То есть это ни в режиме реального времени? Что значит уязвимость 0-го дня? Передача на всю страну будет транслироваться - хотелось бы, чтобы какая-то внятная информация была до людей донесена. Буду признателен. 

[alibek]

Интерес какой-то нездоровый.

Вам кто-то предлагает купить доступ и не хочется, чтобы развели или поймали?

[Алим]

@alibek нет

 

@alibek вот канал нашей группы https://youtube.com/channel/UCgUBJaZr-ujTtqPViTUSqpg  - как доказательства, что я тот, кем представился, думаю достаточно. В конце концов и передача же будет на Первом канале - сможете удостовериться

[straus]

Прочитал ссылку. Да, действительно в даркнете недавно было продано нечто подобное. Точнее выставлялось на продажу. Реальность или налюбилово - неизвестно.

Касательно статьи - небольшая нестыковка. Доступ к SS7, доступ к MSC (коммутатору) и доступ к структурированным данным - это разные вещи. 

 

Вообще-то раньше делали несколько по-другому. Находили любую организацию, которая заключила договор на сервис смс-уведомлений (например сеть супермаркетов) и заламывали её сервер рассылок. И можно было рассылать смс с изменённым полем "From", например вместо Ашан поставить там Супермегабанк или номер телефона горячей линии банка.

[Алим]

@straus Спасибо. Мне кажется, что в этой новости, скорее, говорится о возможном перехвате смс идущих клиентам от банка, и содержащим одноразовые пароли, которые по ФЗ о НПС могут быть аналогами подписи клиентов. С работой следственных органов никто потом не докажет, что сам ничего не вводил и смс не получал. На РБК чуть подробнее написали - https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880 правда, в конце зачем-то процитировали слова человека, утверждающего, что в одноразовых паролях для мошенников нет пользы. Это стопроцентная ложь. Если мошенники  сами через сайт банка восстанавливают доступ в ЛК, то перехваченная смс, идущая для подтверждения клиенту - это все, что нужно.

[satboy]

52 минуты назад, Алим сказал:

@satboy Нереально вычислить, на каком коммутаторе злоумышленники имеют доступ к трафику между операторами? Извините, а можете для чайников объяснить? Вот использует мошенник-продавец учётные данные сотрудника. Сам он этот доступ покупателю не даёт, получается, ведь тогда тот узнает, а от чего собственно эти учётные данные. Как это вообще выглядит: куда и каким образом вводятся учётные данные? Выходит, что продавец сначала скачивает данные проходящие через коммутатор, а покупателю даёт доступ к своему ресурсу, куда эти данные сохраняет? То есть это ни в режиме реального времени? Что значит уязвимость 0-го дня? Передача на всю страну будет транслироваться - хотелось бы, чтобы какая-то внятная информация была до людей донесена. Буду признателен. 

Я бы не хотел раскрывать эту тему более подробно для чайников... Те, кто в теме - прекрасно поняли о чем идет речь. Проблема тут немного в другом...  Сотовики будут до последнего стоять на своем, что их уязвимости на сети не смогли причинить их клиентам какие-то убытки.  Один из способов избежать перехвата СМС - использовать push  на абонентское устройство и быть уверенным, что оно не затроянено и не передает данные злоумышленникам. А еще лучше - устанавливайте лимиты на операции....  Чтобы не только  не смогли вывести ваши деньги со счетов, но и не смогли бы вас использовать как дропа - для приема-передачи средств других пострадавших.

[Алим]

2 минуты назад, satboy сказал:

Я бы не хотел раскрывать эту тему более подробно для чайников... Те, кто в теме - прекрасно поняли о чем идет речь

Так я и написал эти вопросы, потому что ни в теме) Если вы действительно разбираетесь, и отвечаете для тех, кто итак это все понимает, то мне, очевидно, полезным это не будет. Да и им, судя по всему. они ведь и сами это знают. Что ж, спасибо.

[satboy]

5 минут назад, Алим сказал:

Так я и написал эти вопросы, потому что ни в теме) Если вы действительно разбираетесь, и отвечаете для тех, кто итак это все понимает, то мне, очевидно, полезным это не будет. Да и им, судя по всему. они ведь и сами это знают. Что ж, спасибо. 

Банки могут за 2-3 недели закрыть типовые схемы мошенничества, через которые утекают 95-97% средств пострадавших... Но не хотят..  Риски клиентов тоже не хотят страховать, чтобы быстро их вернуть тем, у которых деньги были последние... Безопасники палки в колеса вставляют полиции, как бы чего не накопали..

Вы же все хотите повесить на операторов,  через которых теоретически могут улизнуть данные...

[Алим]

Только что, satboy сказал:

Вы же все хотите повесить на операторов,  через которых теоретически могут улизнуть данные

?...
1. Банки никак не могу закрыть типовые схемы мошенничества - это социальная инженерия
2. Полиция могла бы действовать, никакие безопасники не кидают ей палки в колеса. К слову, СБ банков отвечает быстрее, гораздо быстрее, чем сотовые операторы.
3. Подмена номеров осуществляется именно операторами связи. Доступ к коммутатору продают сотрудники сферы услуг связи. Это не говорит, что во всем виноваты операторы, но кто-то из них в конце этой истории точно сядет и очень надолго.
4. Я обратился с вопросами о том, как устроена работа коммутатора, чтобы дать комментарий журналистам. Вы можете сами его им дать, если не хотите играть в испорченный телефон, я могу организовать это. 
5. Если у вас есть какие-то доказательства прямой причастности именно банков, то можете дать их мне, у меня почти 80 человек, которые регулярно пишут обращения в самые разные структуры. Мы найдем, что сделать с этой информацией.

[sdy_moscow]

11 минут назад, Алим сказал:

но кто-то из них в конце этой истории точно сядет и очень надолго.

11 минут назад, Алим сказал:

5. Если у вас есть какие-то доказательства прямой причастности именно банков, то можете дать их мне, у меня почти 80 человек, которые регулярно пишут обращения в самые разные структуры. Мы найдем, что сделать с этой информацией.

 

Очередной "пострадавший борец за справедливость" с минимальными знаниями раздает комментарии журналистам и учит "папу, как делать детей".

 

Чё-то реально уже задолбали люди, которые приходят на форум с 3-мя классами образования и требуют что-бы за 5 минут их научили квантовой механике, да и еще и с претензиями "я не понимаю - вы плохо учите!".

 

 

[Алим]

2 минуты назад, sdy_moscow сказал:

Очередной "пострадавший борец за справедливость" с минимальными знаниями раздает комментарии журналистам

Я, во-первых, сам не являюсь потерпевшим. Во-вторых, я как видите пришел за этим комментарием к людям, которые обладают знаниями большими, чем минимальные. Суд по тому, как охотно сограждане мне помогают, никакой комментарий журналисты не получат, а потому, если эта новость действительна серьезная, никого о рисках предупредить не смогут. Либо вы сами все не очень понимаете, что происходит, либо симпатизируете преступникам больше, чем тем, кто их старается остановить. 
Просьба, тем, кто не готов как-то помочь знаниями, не реагировать на данную тему, так как мы в итоге тупо пиксели на экране тратим.

[sdy_moscow]

6 минут назад, Алим сказал:

Просьба, тем, кто не готов как-то помочь знаниями, не реагировать на данную тему, так как мы в итоге тупо пиксели на экране тратим.

Если Вы не знаете - то лучше ТОГДА И НЕ ДАВАЙТЕ интервью, а то наговорите всякой ерунды, а потом на хайпе наша гос..ура принимает законы от которых у профи волосы дыбом встают.

 

[Алим]

@sdy_moscow Пожалуйста, найдите в себе силы пройти мимо. Можно вас попросить считать, что я обратился ко всем участникам форума, за исключением вас. Вы слишком умны, чтобы я имел право вас о чем-то спрашивать.

[alibek]

20 минут назад, Алим сказал:

Банки никак не могу закрыть типовые схемы мошенничества

Глупости.

Сам механизм авторизации по SMS - ущербный. Нет причин использовать его, когда есть защищённый смарт-чип - сама банковская карта (сюрприз).

[Алим]

1 минуту назад, alibek сказал:

Сам механизм авторизации по SMS - ущербный. Нет причин использовать его, когда есть защищённый смарт-чип - сама банковская карта (сюрприз)

Кажется, европейские банки считают так же как и вы. Вот только как российскому массовому потребителю деваться некуда, если наши банки в качестве подтверждения операций используют sms-коды. Правильно ли я понял, что вы утверждаете, что перехват sms вполне возможен, а поимка мошенников в этому случае - маловероятна, а как следствие, лучше людям отказываться от дистанционных банковских услуг, подтверждаемых кодом в sms? 

[alibek]

25 минут назад, Алим сказал:

Правильно ли я понял, что вы утверждаете, что перехват sms вполне возможен, а поимка мошенников в этому случае - маловероятна

Вот теперь я верю, что вы журналист.

Все пропускаете мимо ушей и повторяете свое.

 

27 минут назад, Алим сказал:

лучше людям отказываться от дистанционных банковских услуг, подтверждаемых кодом в sms

Пусть люди поступают, как им заблагорассудится.

Нужно только держать в уме, что SMS - это в первую очередь удобно для бизнеса, а не для пользователей.

Никто не заставляет использовать телебанк с авторизацией по SMS.

[Алим]

37 минут назад, alibek сказал:

Вот теперь я верю, что вы журналист.

ох.. Я же в первом сообщении написал, кто я. Я не журналист. Я задаю вроде довольно конкретные вопросы, а вместо ответов вы обсуждаете мою компетенцию из-за отсутствия которой я к вам и обратился. 
Давайте, я просто вопросы повторю:
1. Возможен ли перехват мошенниками содержания sms, которые отправляют для подтверждения банки
2. Могут ли следователи при желании ловить таких мошенников, а если нет то почему? 
Уже звучали фразы про 0 уязвимость, учетные данные сотрудников сферы связи, но конкретики как таковой я не услышал.
Конкретно вам я задал конкретный вопрос: подтверждение по sms - риск для клиента банка. Я думал, что нет до этой самой новости, с которой ко мне обратились журналисты. В слове "нет" - три буквы, в слове "да" еще меньше, но вместо этого вы пускаетесь вновь в обсуждение меня и моего непонимания темы. Я третий раз предлагаю любому из вас самим дать журналистам квалифицированный комментарий)