С февраля 2025 года российские банки столкнулись с новой волной кибератак. Как рассказал изданию «Газета.Ru» руководитель аналитического отдела компании Servicepipe Антон Чемякин, продвинутый ботнет, представляющий собой сеть зараженных устройств под контролем хакеров, ежедневно атакует кредитные организации, нанося им ущерб, исчисляемый миллионами рублей.
SMS разоряет: российские банки теряют миллионы рублей из-за хитрой хакерской схемы
Новый вид кибератаки нацелен на российские банки и использует SMS для выманивания миллионов рублей. Хакеры маскируют свою активность под действия обычных пользователей, что затрудняет работу систем безопасности.
Unsplash
При этом схема атаки достаточно проста, но эффективна.
Ботнет использует базы данных с утечками логинов и паролей клиентов банков. Злоумышленники пытаются войти в личные кабинеты пользователей на сайтах банков. Благодаря повсеместному использованию двухфакторной аутентификации, каждая попытка входа сопровождается отправкой SMS-сообщения с кодом подтверждения. Стоимость одного такого SMS для банка составляет до двух рублей.
Учитывая, что ботнет способен генерировать более миллиона попыток входа в сутки, прямые финансовые потери банков достигают более миллиона рублей в день. По словам Антона Чемякина, целями ботнета являются многие российские банки, входящие в топ-50.
Операторы ботнета используют сложные методы, чтобы обойти системы защиты банков. Они постоянно меняют IP-адреса атакующих устройств. Каждый IP-адрес используется не более трех-четырех раз, что не вызывает подозрений у автоматических систем безопасности, которые не расценивают такую активность как аномалию.
«Описываемый ботнет настолько мощный, что может отправлять множество запросов в секунду», — поясняет Чемякин.
Однако, такая интенсивность запросов сразу бы выявила ботнет. Поэтому хакеры ограничивают количество запросов с каждого IP-адреса, маскируя ботов под обычных пользователей. По словам эксперта, «умные» боты стараются быть максимально незаметными.
Кроме того, хакеры выбирают время для атак, совпадающее с пиками активности реальных пользователей. Это еще больше затрудняет фильтрацию вредоносных запросов и позволяет ботнету оставаться незамеченным, а злоумышленники наносят существенный финансовый ущерб банкам, используя простую, но эффективную схему.
Ранее масштабная кибератака затронула более миллиона Android-устройств по всему миру: ТВ-приставки, планшеты, проекторы и даже автомобильные медиасистемы стали частью мошеннической системы – ботнета BadBox 2.0.
Особенно уязвимыми оказались модели серий TV98 и X96, работающие на Android Open Source Project (AOSP) – версии Android с открытым исходным кодом, не связанной с экосистемой Google.
Заражение происходит несколькими способами. Некоторые устройства поставляются с предустановленным вредоносным ПО в прошивке прямо с завода. В других случаях пользователи сами устанавливают зараженные приложения из ненадежных источников. Хитрые злоумышленники даже прибегают к тактике размещения безобидных версий приложений в Google Play, чтобы затем обманным путем заставить пользователей скачивать вредоносные аналоги с других сайтов.