Урал подвергся массовой атаке хакеров
Добавлено: Чт 13 ноя, 2008 15:27viewtopic.php?f=2&t=8055&st=0&sk=t&sd=a
13.11.2008 15:53 Урал подвергся массовой атаке хакеров
Компания «Ростелеком» предупреждает своих абонентов о начале самой массированной хакерской атаки на сети предприятий и организаций Урала. Количество пострадавших уже измеряется десятками, а их убытки – миллионами рублей. Случаи мошенничества зарегистрированы в Екатеринбурге, Тюмени, Челябинске и Нижнем Тагиле.
Возможная схема взлома выглядит так. Первым делом хакеры, зарегистрированные за рубежом, получают доступ к системе управления телефонии на предприятии. Сделать это несложно, если известно, какая система используется у жертвы, каков ее номерной план, и так далее. После этого они настраивают телефонию пострадавшего так, чтобы VoIP-трафик через Интернет попадал в телефонную сеть предприятия, а дальше через оператора дальней связи по четырем направлениям: Мексика, Куба, Сомали и Ямайка. Таким образом генерируются сотни несанкционированных телефонных вызовов.
Найти злоумышленников, получавших доступ к голосовому шлюзу, очень сложно. При этом, согласно законодательству, предприятия обязаны оплатить счета за переговоры, поскольку международные соединения были сделаны с принадлежащих им телефонных номеров.
Причиной таких взломов можно считать недосмотр технического персонала предприятия, поскольку, если даже если в системе есть ошибки, то можно просто ограничить удаленный доступ к ней. О том, как их предотвратить, читайте сегодня на сайте 2074.r1http://chelyabinsk.ru/newsline/14568.html
По Уральскому федеральному округу катится мощная волна телефонного мошенничества, предупреждает своих абонентов компания «Ростелеком». Подобные случаи уже зарегистрированы в Екатеринбурге, Тюмени, Челябинске и Нижнем Тагиле.
Возможная схема преступления выглядит, как поется в известной песне, подло и просто. Хакеры, зарегистрированные за границей, соединяются по Интернету с локальными сетями фирмы-абонента. После этого узнают его программно-аппаратный комплекс и начинают искать бреши в системах защиты его программного обеспечения. Порой им это удается – на Урале не так уж и мало фирм, руководители которых не хотят тратиться на квалифицированное системное администрирование.
По словам одного из опрошенных нами сисадминов, «иногда попадаются админы-«лохи» – выставляют панель управления телефонной системой на незащищенный канал». Если хакерам случается натолкнуться на таких, их дело можно считать сделанным: они получают полный доступ к административному управлению шлюзом абонента и могут делать с ним что угодно. Например, направлять трафик с голосового шлюза в телефонную сеть региональных операторов связи и сети ОАО «Ростелеком». В этом случае шлюз начинает генерировать телефонный трафик, инициируя сотни несанкционированных телефонных вызовов в другие страны. На сегодняшний день зарегистрированы четыре основных направления – и любое из них звучит для сердца хакера, и вообще любого хулигана и анархиста, как песня: Мексика, Куба, Сомали и Ямайка.
А через месяц абонент получает счет на оплату услуг «Ростелекома», который, как правило, измеряется миллионами рублей. И вообще-то, по закону обязан его оплатить, поскольку международные соединения были сделаны с принадлежащих ему телефонных номеров. И уж только потом бежать в милицию, ждать, пока найдут злоумышленников (а это, с учетом их зарубежной регистрации и высочайшей степени конспирации, маловероятно), и лишь после этого выступать в суде в качестве потерпевшей стороны да надеяться на компенсацию убытков. В общем, все как в стишке-пародии на знаменитую поэтессу: «Вот так вот, Ахмадуллина – и тебя надули, на». И таких случаев – уже десятки.
Аудит безопасности сетевого оборудования клиентов, проведенный независимой экспертной организацией, показал, что к телекоммуникационному оборудованию компаний-клиентов был осуществлен несанкционированный доступ через сеть Интернет. Возможно, речь идет о массированной хакерской атаке.
«Телефонные мошенничества – довольно распространенный вид нелегального получения денег, – комментирует ситуацию коммерческий директор Уральского филиала ОАО «Ростелеком» Сергей Голод. – Злоумышленники используют самые разнообразные способы незаконного получения прибыли – от несанкционированного подключения к телефону пользователя до автоматического скачивания больших объемов трафика через модемные устройства. Пострадать от телефонных мошенников могут как физические лица, так и предприятия. Мы призываем наших пользователей проявлять бдительность, чтобы не допускать подобных ситуаций».
Что же делать? Самые общие рекомендации – защитить шлюзы, маршрутизаторы и протоколы, поменять заводские пароли оборудования, закрыть порты. И лучше доверить это профессионалам: сейчас существует достаточное количество специализированных компаний, которые занимаются вопросами защиты сетей и информационной безопасности. Обращаться лучше к самым узким специалистам, которые могут работать (и работают) с самым разным оборудованием – ведь оно на каждом предприятии свое. Вряд ли стоит экономить на их услугах – в любом случае, они обойдутся дешевле, чем миллионные «разговоры с Ямайкой».
Кстати, помимо сетевых мошенников, в последнее время активизировались и мошенники мобильные. О том, как не попасться на их удочку, читайте завтра в рубрике «Особое мнение».
13.11.2008 15:53 Урал подвергся массовой атаке хакеров
Компания «Ростелеком» предупреждает своих абонентов о начале самой массированной хакерской атаки на сети предприятий и организаций Урала. Количество пострадавших уже измеряется десятками, а их убытки – миллионами рублей. Случаи мошенничества зарегистрированы в Екатеринбурге, Тюмени, Челябинске и Нижнем Тагиле.
Возможная схема взлома выглядит так. Первым делом хакеры, зарегистрированные за рубежом, получают доступ к системе управления телефонии на предприятии. Сделать это несложно, если известно, какая система используется у жертвы, каков ее номерной план, и так далее. После этого они настраивают телефонию пострадавшего так, чтобы VoIP-трафик через Интернет попадал в телефонную сеть предприятия, а дальше через оператора дальней связи по четырем направлениям: Мексика, Куба, Сомали и Ямайка. Таким образом генерируются сотни несанкционированных телефонных вызовов.
Найти злоумышленников, получавших доступ к голосовому шлюзу, очень сложно. При этом, согласно законодательству, предприятия обязаны оплатить счета за переговоры, поскольку международные соединения были сделаны с принадлежащих им телефонных номеров.
Причиной таких взломов можно считать недосмотр технического персонала предприятия, поскольку, если даже если в системе есть ошибки, то можно просто ограничить удаленный доступ к ней. О том, как их предотвратить, читайте сегодня на сайте 2074.r1http://chelyabinsk.ru/newsline/14568.html
По Уральскому федеральному округу катится мощная волна телефонного мошенничества, предупреждает своих абонентов компания «Ростелеком». Подобные случаи уже зарегистрированы в Екатеринбурге, Тюмени, Челябинске и Нижнем Тагиле.
Возможная схема преступления выглядит, как поется в известной песне, подло и просто. Хакеры, зарегистрированные за границей, соединяются по Интернету с локальными сетями фирмы-абонента. После этого узнают его программно-аппаратный комплекс и начинают искать бреши в системах защиты его программного обеспечения. Порой им это удается – на Урале не так уж и мало фирм, руководители которых не хотят тратиться на квалифицированное системное администрирование.
По словам одного из опрошенных нами сисадминов, «иногда попадаются админы-«лохи» – выставляют панель управления телефонной системой на незащищенный канал». Если хакерам случается натолкнуться на таких, их дело можно считать сделанным: они получают полный доступ к административному управлению шлюзом абонента и могут делать с ним что угодно. Например, направлять трафик с голосового шлюза в телефонную сеть региональных операторов связи и сети ОАО «Ростелеком». В этом случае шлюз начинает генерировать телефонный трафик, инициируя сотни несанкционированных телефонных вызовов в другие страны. На сегодняшний день зарегистрированы четыре основных направления – и любое из них звучит для сердца хакера, и вообще любого хулигана и анархиста, как песня: Мексика, Куба, Сомали и Ямайка.
А через месяц абонент получает счет на оплату услуг «Ростелекома», который, как правило, измеряется миллионами рублей. И вообще-то, по закону обязан его оплатить, поскольку международные соединения были сделаны с принадлежащих ему телефонных номеров. И уж только потом бежать в милицию, ждать, пока найдут злоумышленников (а это, с учетом их зарубежной регистрации и высочайшей степени конспирации, маловероятно), и лишь после этого выступать в суде в качестве потерпевшей стороны да надеяться на компенсацию убытков. В общем, все как в стишке-пародии на знаменитую поэтессу: «Вот так вот, Ахмадуллина – и тебя надули, на». И таких случаев – уже десятки.
Аудит безопасности сетевого оборудования клиентов, проведенный независимой экспертной организацией, показал, что к телекоммуникационному оборудованию компаний-клиентов был осуществлен несанкционированный доступ через сеть Интернет. Возможно, речь идет о массированной хакерской атаке.
«Телефонные мошенничества – довольно распространенный вид нелегального получения денег, – комментирует ситуацию коммерческий директор Уральского филиала ОАО «Ростелеком» Сергей Голод. – Злоумышленники используют самые разнообразные способы незаконного получения прибыли – от несанкционированного подключения к телефону пользователя до автоматического скачивания больших объемов трафика через модемные устройства. Пострадать от телефонных мошенников могут как физические лица, так и предприятия. Мы призываем наших пользователей проявлять бдительность, чтобы не допускать подобных ситуаций».
Что же делать? Самые общие рекомендации – защитить шлюзы, маршрутизаторы и протоколы, поменять заводские пароли оборудования, закрыть порты. И лучше доверить это профессионалам: сейчас существует достаточное количество специализированных компаний, которые занимаются вопросами защиты сетей и информационной безопасности. Обращаться лучше к самым узким специалистам, которые могут работать (и работают) с самым разным оборудованием – ведь оно на каждом предприятии свое. Вряд ли стоит экономить на их услугах – в любом случае, они обойдутся дешевле, чем миллионные «разговоры с Ямайкой».
Кстати, помимо сетевых мошенников, в последнее время активизировались и мошенники мобильные. О том, как не попасться на их удочку, читайте завтра в рубрике «Особое мнение».