Проекты по мониторингу безопасности в сетях SS7 проводились для крупных операторов связи Европы и стран Ближнего Востока. Атаки с целью мошенничества, нарушения доступности абонентов, перехвата абонентского трафика (в том числе звонков и СМС-сообщений) в сумме составили менее 2%.
«Успешными для злоумышленников являются 100% атак, направленных на перехват СМС-сообщений. При этом кража передаваемых таким образом одноразовых кодов чревата компрометацией систем ДБО, мобильных банков, интернет-магазинов, порталов государственных услуг и множества других сервисов. В 2017 году примером подобной атаки послужил перехват СМС-сообщений абонентов немецкого сотового оператора, в результате чего были похищены деньги с банковских счетов пользователей», — отмечается в сообщении.
Серьезные опасения связаны и с мошенничеством в отношении оператора или абонентов, говорят в Positive Technologies. Существенная часть подобных атак пришлась на несанкционированную отправку USSD-запросов (81%) — эти запросы позволяют осуществить, например, перевод денег со счета абонента или подписать абонента на дорогостоящую услугу.
«Безопасность сетей мобильной связи все еще находится на низком уровне, что подтверждается результатами работ по анализу защищенности сетей SS7, представленными в первой части отчета. В выборку попали данные 24 наиболее информативных проектов в сетях операторов стран Европы (в том числе России) и Ближнего Востока в 2016-2017 годах, половина которых имеют объем абонентской базы более 40 миллионов человек», — говорится в исследовании.
По данным аналитиков, практически в каждой сети можно прослушать разговор абонента или прочитать входящие СМС-сообщения, а мошеннические операции можно успешно проводить в 78% сетей.