Взлом на Урале

В Уральском федеральном округе зафиксировано 10 случаев телефонного мошенничества, предупреждает своих абонентов компания «Ростелеком». Подобные инциденты уже зарегистрированы в Екатеринбурге, Тюмени, Челябинске и Нижнем Тагиле.

Аудит безопасности сетевого оборудования клиентов, проведенный независимой экспертной организацией, показал, что к телекоммуникационному оборудованию компаний-клиентов был осуществлен несанкционированный доступ через сеть Интернет. Возможно, речь идет о массированной хакерской атаке.

Хакеры, зарегистрированные за границей России, соединяются по Интернету с локальными сетями фирмы-абонента. После этого они узнают его программно-аппаратный комплекс и начинают искать бреши в системах защиты его программного обеспечения. Порой, особенно если панель управления телефонной системой выставлена на незащищенный канал, им это удается – и хакеры получают полный доступ к административному управлению шлюзом абонента. Шлюз начинает генерировать телефонный трафик в телефонную сеть региональных операторов связи и сети ОАО «Ростелеком», инициируя сотни несанкционированных телефонных вызовов в другие страны в Мексику, Кубу, Сомали и Ямайку. В результате счета на оплату услуг «Ростелекома» могут составлять сотни тысяч рублей. По закону, абоненты обязаны их оплатить, поскольку международные соединения были сделаны с принадлежащих им телефонных номеров. Компенсация возможна лишь в том случае, если милиции удастся найти злоумышленников и довести дело до суда. А это, учитывая зарубежную регистрацию преступных сайтов и высокую степень конспирации, довольно затруднительно.

«Телефонные мошенничества – довольно распространенный вид нелегального получения денег, – комментирует ситуацию коммерческий директор Уральского филиала ОАО «Ростелеком» Сергей Голод. – Злоумышленники используют самые разнообразные способы незаконного получения прибыли – от несанкционированного подключения к телефону пользователя до автоматического скачивания больших объемов трафика через модемные устройства. Пострадать от телефонных мошенников могут как абоненты – физические лица, так и предприятия. Мы призываем наших пользователей проявлять бдительность, чтобы не допускать подобных ситуаций».

Компания «Ростелеком» рекомендует абонентам защитить шлюзы, маршрутизаторы и протоколы, поменять пароли оборудования на предприятии, закрыть порты. Лучше доверить это профессионалам: сейчас существует достаточное количество специализированных компаний, которые занимаются вопросами защиты сетей и информационной безопасности. Возможно, имеет смысл обратиться к самым узким специалистам, которые могут работать (и работают) с самым разным оборудованием – ведь оно на каждом предприятии свое.

Кстати, помимо сетевых мошенников в последнее время активизировались и мошенники мобильные. О том, как не попасться на их удочку, читайте завтра в рубрике «Особое мнение».