Хакеры взломали службы обмена текстовыми сообщениями, используемые штатом Нью-Йорк, и отправили сотни тысяч мошеннических SMS-сообщений.

В понедельник хакеры взломали сервис массовой рассылки SMS-сообщений и разослали сотни тысяч мошеннических сообщений людям, подписавшимся на оповещения от штата Нью-Йорк, католической благотворительной организации и политической группы. Хотя мошеннические SMS-сообщения с неизвестных номеров являются обычным явлением, киберпреступникам крайне редко удается взломать существующий легальный сервис массовой рассылки SMS-сообщений. Mobile Commons, компания, которая подверглась взлому, сотрудничает с местными и государственными органами власти, а также прогрессивными организациями, рассылая объявления общественного характера и текстовые сообщения о сборе средств. В своем заявлении компания сообщила: «Вечером в понедельник, 10 ноября, посторонний человек получил незаконный доступ к нашей платформе, как мы полагаем, с помощью атаки типа «спеар-фишинг» или аналогичного метода социальной инженерии. Доступ злоумышленника был активен в течение четырех часов, до 12:10 утра 11 ноября, после чего он был обнаружен и заблокирован. За это время было сделано несколько попыток отправить спам-сообщения через нашу систему. Небольшое количество этих сообщений достигло подписчиков, прежде чем наши протоколы безопасности идентифицировали и пресекли вредоносную деятельность». Организации, которые предоставляют людям возможность получать оповещения через текстовые сообщения, часто нанимают такие компании, как Mobile Commons, которые проходят проверку телекоммуникационной отраслью на соответствие федеральным нормам и имеют доступ к так называемым коротким телефонным номерам. Эти номера состоят из пяти или шести цифр и строго регулируются, чтобы они не попадали в спам при отправке сотен тысяч или миллионов текстовых сообщений. В электронном письме, отправленном в четверг платформам обмена сообщениями и просмотренном NBC News, U.S. Short Code Registry, некоммерческая организация, которая управляет этими кодами в США, сообщила, что отрасль подвергается усиленным атакам со стороны хакеров. «Наши группы мониторинга обнаружили заметный рост попыток несанкционированных действий по захвату учетных записей (ATO) и отправке нежелательных или незаконных текстовых сообщений с использованием коротких кодов», — говорится в электронном письме. В нем также содержится призыв к этим компаниям принять базовые меры для защиты своей кибербезопасности. Реестр коротких кодов не ответил на запрос о комментарии. Хотя взлом Mobile Commons мог позволить хакерам отправлять сообщения, призванные вызвать массовую панику, они вместо этого отправили различные варианты обычного мошенничества. NBC News проанализировало мошеннические сообщения, отправленные людям, которые получили их с номеров, связанных с тремя клиентами Mobile Commons: штатом Нью-Йорк, благотворительной организацией Catholic Relief Services и политической организацией Fight for a Union, которая помогала продвигать протесты «No Kings». Все три мошеннических текста ссылались на несуществующие транзакции, призывая пользователей позвонить на тот же номер 888, который, по-видимому, был связан с мошенничеством. Этот номер сейчас отключен. Mobile Commons заявила, что не считает, что через ее базы данных был получен доступ к данным клиентов или абонентов. Однако остается неясным, пострадал ли кто-либо от финансового ущерба в результате этой аферы. Хотя Mobile Commons отказалась раскрыть, сколько человек получили мошенническое сообщение, представитель Управления информационных технологий штата Нью-Йорк сообщил NBC News, что около 188 000 человек получают текстовые сообщения от штата и что около 160 000 получили мошенническое сообщение. Кроме того, источник в отрасли, знакомый с инцидентом, сообщил NBC News, что одна из крупных американских телекоммуникационных компаний в понедельник зафиксировала более 70 000 текстовых сообщений, связанных с этими организациями, большинство из которых было отправлено с номера, используемого Fight for a Union. По словам источника, редко когда с этих номеров отправляется более 10 000 сообщений в день. Представитель Управления информационных технологий штата Нью-Йорк и представитель Catholic Relief Services подтвердили NBC News, что они являются клиентами Mobile Commons и не давали разрешения на отправку мошеннических сообщений. Fight for a Union не ответила на запросы о комментарии.