В середине октября некая хакерская группа заявила о взломе двух крупнейших российских SMS-агрегаторов, через которые проходит миллионы сообщений от банков, государственных служб и социальных сетей. Слив данных объёмом в 3 терабайта специалисты уже окрестили «угрозой национального масштаба».
В этом материале CyberMeta рассказывает о взломе SMS-сообщений 17 октября 2025 года и приводит рекомендации по защите от интернет-злоумышленников.
Подробности хакерской атаки
О новой хакерской атаке и сливе данных россиян СМИ сообщили 17 октября 2025 года. По данным, появившимся на закрытых форумах, атака была тщательно спланированной и долгосрочной. Злоумышленникам удалось взломать инфраструктуру двух ключевых SMS-агрегаторов, которые являются посредниками между компаниями и абонентами. Речь идёт о взломе не одного банка или почтового сервиса, а о подрыве целого механизма коммуникации, через который ежедневно проходят коды подтверждений для входов в аккаунты различных сайтов.
Эксперты предполагают, что хакеры использовали комбинацию методов: от фишинга сотрудников с высокими привилегиями до эксплуатации уязвимостей в программном обеспечении сервисов. Это позволило им получить практически неограниченный доступ к гигантским потокам данных, которые месяцами, а возможно и годами, передавались через эти агрегаторы.
Около 3 ТБ данных от [...] и [...]. Крупный российский подрядчик с кучей крупных клиентов, таких как СНГ-банки. Там было не менее 3 ТБ данных, содержащих имена, телефоны, IP-адреса, сообщения из банков, коды активации и т.д. Большинство данных были удалены перед отправкой, поэтому в их инфраструктуре могли возникнуть некоторые сложности. Доступ по-прежнему открыт, если кому-то интересно (без root), вы можете проверить, как выглядят некоторые данные здесь (большая часть этого дерьма на русском языке).
Примечательно, что под постом хакер оставил свои контакты в мессенджерах и почту, а также ссылку на сам «слив». Пока ни одна из предположительно атакованных компаний официально не подтвердила и не опровергла факт взлома.
Что могло оказаться в руках злоумышленников?
В руки хакеров попали не просто безымянные базы данных, а живая и актуальная информация, в которую могут входить даже имя, фамилия и местонахождение российских пользователей, если они фигурировали в текстах SMS.
- Персональные данные: имена и номера телефонов – основа для дальнейшей идентификации гражданина;
- Конфиденциальный контент SMS: среди них есть банковские уведомления о транзакциях, одноразовые коды для входа в почту, соцсети и «Госуслуги», коды активации и пароли для сброса;
- Технические данные: IP-адреса, которые могут раскрыть географию и провайдера пользователя.
По разным данным, преступники получили доступ либо к устаревшим, либо к актуальным SMS-сообщениям россиян за 2025 год. В первом случае утечка может не представлять огромной угрозы и не вызвать большую волну взломов пользователей.
«Попытка дискредитации»: мнение Екатерины Мизулиной
Глава «Лиги безопасного интернета» и член Общественной палаты России Екатерина Мизулина прокомментировала информацию о взломе двух крупнейших SMS-сервисов. 18 октября сообщение об инциденте появилось в её Telegram-канале:
Доступных доказательств наличия свежих верификационных кодов и текущих SMS-паролей не обнаружено: опубликованный архив содержит, по всей видимости, устаревшие сообщения, которые не дают злоумышленникам возможности пройти актуальные авторизации. Ключевые выводы: если бы утечка действительно содержала действующие коды подтверждения, это бы позволило перехватывать SMS-коды и получать доступ к аккаунтам. Однако такой доказательной базы нет. Архив старых SMS сам по себе не даёт доступа к текущим аккаунтам, потому что одноразовые коды устаревают.
Мизулина также подчеркнула, что большинство критичных сообщений от банков и государственных служб рассылаются не через коммерческие SMS-агрегаторы, а через официальные каналы операторов связи.
Как не стать жертвой мошенников?
Что делать, если информация попала в руки злоумышленников? Ранее инструкцией по противодействию хакерам поделился со СМИ эксперт Алексей Ахмеев – руководитель управления информационной безопасности и цифровизации компании Moneyman.
Практически все сервисы сейчас выработали нужные сценарии и точно знают, что предпринять им и пострадавшему в таких ситуациях.
Приведём план из конкретных действий, которые необходимо выполнить немедленно после очередных новостей о сливах данных пользователей.
Обязательная блокировка утечки
Как только вы поняли, что злоумышленники уже владеют доступом к вашим персональным данным или даже аккаунтам, главное – сохранять спокойствие. На этом этапе вы ещё можете предотвратить любые действия со стороны хакеров.
- Немедленно обратитесь в поддержку сервиса, данные которого были украдены;
- Попробуйте восстановить доступ самостоятельно. Если действовать в течение первых 10 минут, есть шанс вернуть контроль над учётной записью без поддержки.
Узнать, что успел сделать злоумышленник
После восстановления доступа к аккаунту необходимо провести полную проверку на предмет «пробоин» в ваших счетах и данных.
- Изучите историю действий: в личном кабинете большинства сервисов есть раздел с историей входов и операций. Проверьте, что было сделано мошенниками за время их доступа.
- Немедленно смените пароль от взломанного сервиса, а также от вашей электронной почты и всех связанных с ним аккаунтов. Это минимизирует риск распространения атаки.
Профилактика будущих атак
Полученные, но не использованные мошенниками данные могут быть использованы для новых атак в будущем.
- Ваши данные теперь в руках преступников, и они будут использовать их для большей правдоподобности в новых схемах. Будьте готовы к очередным звонкам и сообщениям;
- Включите двухфакторную аутентификацию везде, где это возможно. После утечки SMS-данных рекомендуем воспользоваться сторонними сервисами для генерации одноразовых кодов;
- Помните главное правило: никогда и никому не сообщайте коды из SMS. Ни банковские сотрудники, ни сотрудники полиции не имеют права их запрашивать.
Сохраните представленную выше инструкцию и обязательно поделитесь ею с близкими, которые могли ни разу не сталкиваться со схемами современных мошенников.
