Обнаружен хард-комплект для TDoS
Калифорнийская аналитическая компания IntelCrawler сообщает о появлении на черном рынке нового инструмента для проведения DDoS-атак, мишенью которых являются телефонные номера. Комплект TNT Instant Up, автором которого, по словам экспертов, является восточноевропейская криминальная группа TNT, представляет собой аппаратную платформу, построенную на базе нескольких (до 12) объединенных беспроводных USB-модемов 3G/4G.
Специализированное ПО позволяет дидосеру проводить атаки типа GSM flood, направляя на заданный номер поток вызовов с разлоченных SIM-карт, а также SIP flood (Session Initiation Protocol, используется в VoIP-каналах) прикладного уровня, если соответствующий провайдер терпимо относится к злоупотреблениям.
По свидетельству экспертов, новый инструмент позволяет подменять источник вызова и применять переадресацию звонков во избежание ситуаций, при которых сервер может вернуть «ошибку 500». Одновременное использование нескольких параллельно работающих устройств способно создать достаточно большой мусорный поток, чтобы вызвать перегрузку по входу на атакуемом номере. Помимо этого комплекта TNT предлагает TDoS (атака на телефонный номер по типу «отказ в обслуживании») как услугу.
Злоумышленники обычно используют TDoS при проведении мошеннических транзакций в системах онлайн-банкинга, чтобы блокировать телефонный доступ к клиентской службе банка, а также в ходе целевых кибератак. Два года назад в связи со всплеском TDoS — атак на системы оповещения населения о чрезвычайных ситуациях — в американские службы 911 был разослан информационный бюллетень, предупреждающий об угрозе.
Готовый инструментарий и сервис для проведения flood-атак на телефонные номера существует на черном рынке уже около 15 лет, однако в большинстве своем это продукты и услуги, обеспечивающие отказ в обслуживании посредством SMS flood. Такая возможность уже несколько лет пользуется у хакеров высоким спросом, так как банки начали активно внедрять системы двухфакторной аутентификации, предусматривающие рассылку SMS-уведомлений о движении средств на клиентских счетах. Зафлудив номер жертвы, мошенники получают дополнительный шанс беспрепятственно выкачать деньги с ее счета: сообщение банка о несанкционированной транзакции просто потеряется в потоке текстового мусора. Года два назад вредоносные SMS-флудеры начали массово производиться в виде конструкторов (DIY).