O Metro Bank está em um ataque cibernético que teve como alvo os códigos enviados por mensagens de texto aos clientes para verificar as transações. Em outras palavras, o banco é vítima de um sofisticado ataque de bypass 2FA. O desvio foi possível depois que os hackers se infiltraram no protocolo de mensagens de texto de uma empresa de telecomunicações. O ataque foi descoberto pela placa-mãe.
Ataque 2FA SS7 altamente sofisticado no Metro Bank
O hack envolveu rastreamento remoto de telefones e interceptação de mensagens de texto, e é muito provável que outros bancos também tenham sido alvos. Para realizar o ataque, os hackers foram capazes de explorar falhas de segurança no protocolo SS7, que coordena a forma como as empresas de telecomunicações encaminham chamadas e mensagens SMS globalmente.
No Metro Bank, levamos a segurança de nossos clientes muito a sério e temos uma ampla gama de salvaguardas para ajudar a protegê-los contra fraudes. Apoiamos empresas de telecomunicações e autoridades policiais com uma investigação em todo o setor e entendemos que medidas foram tomadas para resolver o problema.
Nenhum dos poucos clientes afetados passou por perdas financeiras devido ao hack.
Em relação à vulnerabilidade explorada, um porta-voz do National Cyber Security Center disse que eles são “ciente de uma vulnerabilidade de telecomunicações conhecida sendo explorada para contas bancárias alvo interceptando mensagens de texto SMS usadas como autenticação de 2 fatores (2FA)”.
Devido à sua sofisticação, pesquisadores de segurança acreditam que o ataque não foi realizado por cibercriminosos convencionais. além disso, de acordo com o braço cibernético nacional do Reino Unido, o National Cyber Security Center (NCSC), agora a mesma falha SS7 está sendo explorada em uma escala crescente.
A ironia aqui é que as vulnerabilidades SS7 são bem conhecidas e documentadas. A falha de segurança pode ser explorada maciçamente em campanhas de fraude e ataques de vigilância em dispositivos móveis. Esse ataque foi relatado em maio 2017, quando SS7 foi explorado por hackers em ataques destinados a roubar dinheiro de contas bancárias online das vítimas.
SS7 é um conjunto de protocolos de sinalização de telefonia desenvolvidos em 1975, que é usado para configurar e desativar a maioria das chamadas de rede telefônica pública comutada do mundo. Ele também realiza tradução de números, portabilidade de número local, faturamento pré-pago, SMS, e outros serviços de mercado de massa.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Verifique o título do seu artigo. Deve ser SS7, não S77.
Fixo! Obrigado por notar!