Germania – Alcuni cyber criminali, sfruttando l’SS7(Signalling System No.7), uno dei più vecchi protocolli di interscambio dati, sono stati in grado di prosciugare diversi account bancari.
Vittime dell’attacco gli utenti abbonati alle linee del provider tedesco O2-Telefonica che, nonostante la protezione aggiuntiva dell’autenticazione a doppio fattore basata sull’invio di codici identificativi su numeri telefonici cellulari, non è stata in grado di evitare la truffa.
In realtà già da tempo era nota la pericolosità di SS7, ma i provider hanno sempre evitato la questione facendo fede sulla difficoltà di mettere a segno un attacco. I criminali in questione hanno guadagnato l’accesso interno al provider di telecomunicazioni O2-Telefonica, riuscendo quindi a intercettare i codici per l’autenticazione a doppio fattore mettendo sotto controllo i numeri cellulari delle vittime.
Prima, però, i truffatori sono riusciti ad infettare i PC delle suddette vittime con malware capaci di rubare le credenziali di accesso ai conti bancari. Come ultimo step, grazie a tutte le informazioni raccolte, gli ignoti criminali si sono collegati ai siti degli istituti finanziari trasferendo il denaro a conti esterni. Tutto questo è accaduto nel mezzo della notte, in modo da ridurre al minimo la possibilità di venire allo scoperto.
L’attività illecita di questi hacker a danno dei poveri utenti tedesti è andata avanti per diversi mesi. Tuttavia, i ricercatori continuano a segnalare la forte vulnerabilità strutturale di SS7 e che anche la tecnologia pensata per sostituirla (protocollo Diameter) sulle reti 5G, presenta ancora gravi problemi di sicurezza.