Хакер заявил о продаже SMS-сообщений россиян от банков

Хакер ByteToBreach заявил о продаже 3 ТБ данных российских SMS-агрегаторов

На одном из киберпреступных форумов в даркнете появилось предложение о реализации трех терабайт информации (3 ТБ), которую, по утверждению автора сообщения под ником ByteToBreach, похитили из систем двух крупных SMS-агрегаторов из России. В утечке якобы содержатся имена пользователей, номера телефонов, IP-адреса, а также сообщения банков и активационные коды. Об этом сообщает издание SecurityLab.

Для подтверждения своих слов злоумышленник прикрепил ссылку на файлообменник и указал контакты в Telegram, Signal и электронной почте. Официального подтверждения подлинности этой информации пока не поступало.

Эксперты указывают, что такая атака затрагивает всю цепочку поставок, поскольку через SMS-каналы проходят одноразовые коды, PIN-коды, ссылки для восстановления паролей и уведомления, используемые тысячами сервисов. Последствия взлома могут быть серьезными: от массовых захватов аккаунтов до создания каналов для фишинга и мошеннических рассылок.

Управление SMS-системами дает злоумышленникам возможность отправлять сообщения с доверенных имен и коротких номеров, обходя фильтры и облегчая проведение атак BEC и других мошеннических схем. Помимо этого, базы данных с номерами, текстами и метаданными позволяют проводить целенаправленные фишинговые атаки, шантаж и слежку, что уже случалось в случае с компрометацией роутера Syniverse.

Также доступ к инфраструктуре провайдера может быть использован для отслеживания пользователей, что подозревается в деятельности компании Mitto. Помимо угроз технического характера, инцидент может привести к финансовым потерям, репутационным рискам, штрафам за нарушение законов о защите данных и снижению доверия к SMS-уведомлениям.

На данный момент ни агрегаторы, ни операторы связи, ни регулирующие органы не подтвердили подлинность произошедшего инцидента.