Článek
V roce 2013 zaplavily ruské mobilní sítě vlny nevyžádaných MMS s lákavým obsahem. Zprávy slibovaly zajímavé výhry – například „romantický dárek“, bylo jenom potřeba kliknout na odkaz. Místo romantického dárku však byl na konci této operace stažený mobilní virus. Pokud měl uživatel nastavené propojení svého mobilního účtu s bankovním, virus převedl peníze z banky na mobilní účet a následně je přeposlal na mobilní účty útočníků.
Mobilní platební systém, na který útok cílil, provozuje banka Sberbank. Té se podařilo ve spolupráci s mobilními operátory a najatou konzultační firmou specializovanou na informační bezpečnost, útok eliminovat. K adresátům se dostal jenom zlomek rozeslaných škodlivých MMS, a také byly identifikovány kompromitované přístroje i účty, kam peníze odcházely. Na základě zjištěných informací se pak policii podařilo zločince, kteří za podvodem stáli, zatknout.
Ukázalo se, že mozkem celého útoku byl expert, který dříve s mobilními operátory a bankami spolupracoval na vývoji mobilní platební platformy. Dokonce byl vlastníkem platformy pro agregaci mobilních plateb.
„Případy, kdy externisté nebo i vlastní zaměstnanci zneužijí hluboké znalosti, které získali dříve, jsou bohužel docela časté. Organizacím doporučujeme věnovat pozornost i personální politice a u vybraných pozic hodnotit vedle odborných schopností také spolehlivost, doporučuje v souvislosti s útokem na ruský mobilní platební systém Jaroslav Lom, Obchodní specialista pro informační bezpečnost společnosti ESET.