Алим Опубликовано 20 апреля, 2021 · Жалоба Здравствуйте, уважаемые участники. Я являюсь координатором группы потерпевших от дистанционного мошенничества. Сегодня редакторы передачи "Человек и закон" хотят взять комментарий по поводу вот этой новости о возможных кибеаратаках на счета россиян из-за продажи доступа к коммутатору одного из операторов связи - https://www.gazeta.ru/tech/2021/04/09/13552070/may_attack.shtml Подскажите, пожалуйста, как компетентно это прокомментировать, либо дайте свой контакт для консультации. Возможно ли это, либо это просто громкий заголовок? Буду благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 20 апреля, 2021 · Жалоба 4 минуты назад, Алим сказал: Возможно ли это, либо это просто громкий заголовок? Если действительно доступ к коммутатору продан, то мошенника не остановит ничего, кроме голосового звонка/письма на почту от банка с подтверждением. Пароль от интернет-банка как правило можно поменять через те же СМС. Выглядит реалистично. Хотя все-таки большинство мошеннических схем основаны на социальной инженерии и подмене номера на номер банка при звонке жертве - это гораздо дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба 16 минут назад, [anp/hsw] сказал: Если действительно доступ к коммутатору продан, то мошенника не остановит ничего, кроме голосового звонка/письма на почту от банка с подтверждением. Пароль от интернет-банка как правило можно поменять через те же СМС. Да, на счёт основных методов, вы правы. А подскажите, пожалуйста, что значит, доступ к коммутатор? На физическом уровне. Как его можно продать, чтобы не были известны участники сделки, которых легко сдать полиции? Почему, если продан, то нет возможности его ограничить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 20 апреля, 2021 · Жалоба 2 часа назад, Алим сказал: На физическом уровне. На физическом не продают. 2 часа назад, Алим сказал: Как его можно продать, чтобы не были известны участники сделки, которых легко сдать полиции? Очевидно, что продавать будет не тот, кто имеет к нему доступ легально, а тот, кто например, взломал его удаленное управление. Продать на любого дропа в популярном банке, да и криптовалюты тоже никто не отменял. В конце концов, в сделке может фигурировать не цена самого доступа, а процент от дохода мошенника. 2 часа назад, Алим сказал: Почему, если продан, то нет возможности его ограничить? Потому, что об этом не узнает тот, кто должен ограничивать - в этом и смысл. Живет такая сделка ровно до момента обнаружения службой безопасности (это могут быть и годы, в зависимости от профессионализма взломщика или пока лицо, создающее условия для взлома не уволится). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба 9 минут назад, [anp/hsw] сказал: Потому, что об этом не узнает тот, кто должен ограничивать - в этом и смысл. Живет такая сделка ровно до момента обнаружения службой безопасности (это могут быть и годы, в зависимости от профессионализма взломщика или пока лицо, создающее условия для взлома не уволится). Большое спасибо. А для того, кто приобрел данный доступ открывается возможность понять, к какому коммутатору он подключается? Вот например, если мне продали доступ в базу данных какой-то системы, я ведь вижу ip-адрес сервера. Как это устроено в мобильной связи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 20 апреля, 2021 · Жалоба 2 часа назад, Алим сказал: А для того, кто приобрел данный доступ открывается возможность понять, к какому коммутатору он подключается? В большинстве случае да, если только продавец специально не скрывает эти вещи и выдает покупателю уже очищеный трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба @[anp/hsw] Спасибо за информацию. Как я понял, при желании полиция может выйти на продавца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 20 апреля, 2021 · Жалоба 4 часа назад, Алим сказал: @[anp/hsw] Спасибо за информацию. Как я понял, при желании полиция может выйти на продавца. Практически нереально, ибо используются уязвимости 0-дня либо скомпрометированные учетные записи бывших или действующих сотрудников. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба @satboy Нереально вычислить, на каком коммутаторе злоумышленники имеют доступ к трафику между операторами? Извините, а можете для чайников объяснить? Вот использует мошенник-продавец учётные данные сотрудника. Сам он этот доступ покупателю не даёт, получается, ведь тогда тот узнает, а от чего собственно эти учётные данные. Как это вообще выглядит: куда и каким образом вводятся учётные данные? Выходит, что продавец сначала скачивает данные проходящие через коммутатор, а покупателю даёт доступ к своему ресурсу, куда эти данные сохраняет? То есть это ни в режиме реального времени? Что значит уязвимость 0-го дня? Передача на всю страну будет транслироваться - хотелось бы, чтобы какая-то внятная информация была до людей донесена. Буду признателен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 20 апреля, 2021 · Жалоба Интерес какой-то нездоровый. Вам кто-то предлагает купить доступ и не хочется, чтобы развели или поймали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба @alibek нет @alibek вот канал нашей группы https://youtube.com/channel/UCgUBJaZr-ujTtqPViTUSqpg - как доказательства, что я тот, кем представился, думаю достаточно. В конце концов и передача же будет на Первом канале - сможете удостовериться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 20 апреля, 2021 · Жалоба Прочитал ссылку. Да, действительно в даркнете недавно было продано нечто подобное. Точнее выставлялось на продажу. Реальность или налюбилово - неизвестно. Касательно статьи - небольшая нестыковка. Доступ к SS7, доступ к MSC (коммутатору) и доступ к структурированным данным - это разные вещи. Вообще-то раньше делали несколько по-другому. Находили любую организацию, которая заключила договор на сервис смс-уведомлений (например сеть супермаркетов) и заламывали её сервер рассылок. И можно было рассылать смс с изменённым полем "From", например вместо Ашан поставить там Супермегабанк или номер телефона горячей линии банка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба @straus Спасибо. Мне кажется, что в этой новости, скорее, говорится о возможном перехвате смс идущих клиентам от банка, и содержащим одноразовые пароли, которые по ФЗ о НПС могут быть аналогами подписи клиентов. С работой следственных органов никто потом не докажет, что сам ничего не вводил и смс не получал. На РБК чуть подробнее написали - https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880 правда, в конце зачем-то процитировали слова человека, утверждающего, что в одноразовых паролях для мошенников нет пользы. Это стопроцентная ложь. Если мошенники сами через сайт банка восстанавливают доступ в ЛК, то перехваченная смс, идущая для подтверждения клиенту - это все, что нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 20 апреля, 2021 · Жалоба 52 минуты назад, Алим сказал: @satboy Нереально вычислить, на каком коммутаторе злоумышленники имеют доступ к трафику между операторами? Извините, а можете для чайников объяснить? Вот использует мошенник-продавец учётные данные сотрудника. Сам он этот доступ покупателю не даёт, получается, ведь тогда тот узнает, а от чего собственно эти учётные данные. Как это вообще выглядит: куда и каким образом вводятся учётные данные? Выходит, что продавец сначала скачивает данные проходящие через коммутатор, а покупателю даёт доступ к своему ресурсу, куда эти данные сохраняет? То есть это ни в режиме реального времени? Что значит уязвимость 0-го дня? Передача на всю страну будет транслироваться - хотелось бы, чтобы какая-то внятная информация была до людей донесена. Буду признателен. Я бы не хотел раскрывать эту тему более подробно для чайников... Те, кто в теме - прекрасно поняли о чем идет речь. Проблема тут немного в другом... Сотовики будут до последнего стоять на своем, что их уязвимости на сети не смогли причинить их клиентам какие-то убытки. Один из способов избежать перехвата СМС - использовать push на абонентское устройство и быть уверенным, что оно не затроянено и не передает данные злоумышленникам. А еще лучше - устанавливайте лимиты на операции.... Чтобы не только не смогли вывести ваши деньги со счетов, но и не смогли бы вас использовать как дропа - для приема-передачи средств других пострадавших. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба 2 минуты назад, satboy сказал: Я бы не хотел раскрывать эту тему более подробно для чайников... Те, кто в теме - прекрасно поняли о чем идет речь Так я и написал эти вопросы, потому что ни в теме) Если вы действительно разбираетесь, и отвечаете для тех, кто итак это все понимает, то мне, очевидно, полезным это не будет. Да и им, судя по всему. они ведь и сами это знают. Что ж, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 20 апреля, 2021 · Жалоба 5 минут назад, Алим сказал: Так я и написал эти вопросы, потому что ни в теме) Если вы действительно разбираетесь, и отвечаете для тех, кто итак это все понимает, то мне, очевидно, полезным это не будет. Да и им, судя по всему. они ведь и сами это знают. Что ж, спасибо. Банки могут за 2-3 недели закрыть типовые схемы мошенничества, через которые утекают 95-97% средств пострадавших... Но не хотят.. Риски клиентов тоже не хотят страховать, чтобы быстро их вернуть тем, у которых деньги были последние... Безопасники палки в колеса вставляют полиции, как бы чего не накопали.. Вы же все хотите повесить на операторов, через которых теоретически могут улизнуть данные... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба Только что, satboy сказал: Вы же все хотите повесить на операторов, через которых теоретически могут улизнуть данные ?... 1. Банки никак не могу закрыть типовые схемы мошенничества - это социальная инженерия 2. Полиция могла бы действовать, никакие безопасники не кидают ей палки в колеса. К слову, СБ банков отвечает быстрее, гораздо быстрее, чем сотовые операторы. 3. Подмена номеров осуществляется именно операторами связи. Доступ к коммутатору продают сотрудники сферы услуг связи. Это не говорит, что во всем виноваты операторы, но кто-то из них в конце этой истории точно сядет и очень надолго. 4. Я обратился с вопросами о том, как устроена работа коммутатора, чтобы дать комментарий журналистам. Вы можете сами его им дать, если не хотите играть в испорченный телефон, я могу организовать это. 5. Если у вас есть какие-то доказательства прямой причастности именно банков, то можете дать их мне, у меня почти 80 человек, которые регулярно пишут обращения в самые разные структуры. Мы найдем, что сделать с этой информацией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 20 апреля, 2021 · Жалоба 11 минут назад, Алим сказал: но кто-то из них в конце этой истории точно сядет и очень надолго. 11 минут назад, Алим сказал: 5. Если у вас есть какие-то доказательства прямой причастности именно банков, то можете дать их мне, у меня почти 80 человек, которые регулярно пишут обращения в самые разные структуры. Мы найдем, что сделать с этой информацией. Очередной "пострадавший борец за справедливость" с минимальными знаниями раздает комментарии журналистам и учит "папу, как делать детей". Чё-то реально уже задолбали люди, которые приходят на форум с 3-мя классами образования и требуют что-бы за 5 минут их научили квантовой механике, да и еще и с претензиями "я не понимаю - вы плохо учите!". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба 2 минуты назад, sdy_moscow сказал: Очередной "пострадавший борец за справедливость" с минимальными знаниями раздает комментарии журналистам Я, во-первых, сам не являюсь потерпевшим. Во-вторых, я как видите пришел за этим комментарием к людям, которые обладают знаниями большими, чем минимальные. Суд по тому, как охотно сограждане мне помогают, никакой комментарий журналисты не получат, а потому, если эта новость действительна серьезная, никого о рисках предупредить не смогут. Либо вы сами все не очень понимаете, что происходит, либо симпатизируете преступникам больше, чем тем, кто их старается остановить. Просьба, тем, кто не готов как-то помочь знаниями, не реагировать на данную тему, так как мы в итоге тупо пиксели на экране тратим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 20 апреля, 2021 · Жалоба 6 минут назад, Алим сказал: Просьба, тем, кто не готов как-то помочь знаниями, не реагировать на данную тему, так как мы в итоге тупо пиксели на экране тратим. Если Вы не знаете - то лучше ТОГДА И НЕ ДАВАЙТЕ интервью, а то наговорите всякой ерунды, а потом на хайпе наша гос..ура принимает законы от которых у профи волосы дыбом встают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба @sdy_moscow Пожалуйста, найдите в себе силы пройти мимо. Можно вас попросить считать, что я обратился ко всем участникам форума, за исключением вас. Вы слишком умны, чтобы я имел право вас о чем-то спрашивать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 20 апреля, 2021 · Жалоба 20 минут назад, Алим сказал: Банки никак не могу закрыть типовые схемы мошенничества Глупости. Сам механизм авторизации по SMS - ущербный. Нет причин использовать его, когда есть защищённый смарт-чип - сама банковская карта (сюрприз). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба 1 минуту назад, alibek сказал: Сам механизм авторизации по SMS - ущербный. Нет причин использовать его, когда есть защищённый смарт-чип - сама банковская карта (сюрприз) Кажется, европейские банки считают так же как и вы. Вот только как российскому массовому потребителю деваться некуда, если наши банки в качестве подтверждения операций используют sms-коды. Правильно ли я понял, что вы утверждаете, что перехват sms вполне возможен, а поимка мошенников в этому случае - маловероятна, а как следствие, лучше людям отказываться от дистанционных банковских услуг, подтверждаемых кодом в sms? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 20 апреля, 2021 · Жалоба 25 минут назад, Алим сказал: Правильно ли я понял, что вы утверждаете, что перехват sms вполне возможен, а поимка мошенников в этому случае - маловероятна Вот теперь я верю, что вы журналист. Все пропускаете мимо ушей и повторяете свое. 27 минут назад, Алим сказал: лучше людям отказываться от дистанционных банковских услуг, подтверждаемых кодом в sms Пусть люди поступают, как им заблагорассудится. Нужно только держать в уме, что SMS - это в первую очередь удобно для бизнеса, а не для пользователей. Никто не заставляет использовать телебанк с авторизацией по SMS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алим Опубликовано 20 апреля, 2021 · Жалоба 37 минут назад, alibek сказал: Вот теперь я верю, что вы журналист. ох.. Я же в первом сообщении написал, кто я. Я не журналист. Я задаю вроде довольно конкретные вопросы, а вместо ответов вы обсуждаете мою компетенцию из-за отсутствия которой я к вам и обратился. Давайте, я просто вопросы повторю: 1. Возможен ли перехват мошенниками содержания sms, которые отправляют для подтверждения банки 2. Могут ли следователи при желании ловить таких мошенников, а если нет то почему? Уже звучали фразы про 0 уязвимость, учетные данные сотрудников сферы связи, но конкретики как таковой я не услышал. Конкретно вам я задал конкретный вопрос: подтверждение по sms - риск для клиента банка. Я думал, что нет до этой самой новости, с которой ко мне обратились журналисты. В слове "нет" - три буквы, в слове "да" еще меньше, но вместо этого вы пускаетесь вновь в обсуждение меня и моего непонимания темы. Я третий раз предлагаю любому из вас самим дать журналистам квалифицированный комментарий) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...