В связи с участившимися случаями мошенничества в России с использованием IP-телефонии, правительство РФ отменило возможность совершения звонков через интернет на мобильные и стационарные телефоны. Согласно постановлению №1898 от 26 декабря, опубликованному на сайте кабмина, из перечня лицензий на оказание услуг связи была исключена лицензия на передачу интернет-данных с наложением голосовой информации. Благодаря этому мошенники могли с помощью интернета выходить на связь с человеком, использующим стационарную телефонную или мобильную сети связи, указано в документе.

Данная технология позволяла подменять номера, с которых мошенники звонили гражданам под видом представителей госслужб или банковских учреждений. «Теперь этот вид телефонного мошенничества будет серьёзно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — указано в документе.

Как утверждает правительство, данный запрет направлен на противодействие мошенничеству и никак не отразится на обычных пользователях телефонной связи. А те, кто пользуется голосовой связью в мессенджерах, используют специальные программы для общения через интернет, без выхода на сеть стационарной и мобильной телефонной связи.

Источник изображения: Miguelangel Perez/unsplash.com

По данным «Коммерсанта», Минцифры и Роскомнадзор (РКН) на минувшей неделе обсуждали возможность введения ограничений на звонки в мессенджерах из-за активности мошенников с использованием одной из двух мер: блокировки голосового трафика только из-за границы или полного запрета на голосовые звонки в мессенджерах. По оценке «МегаФона», доля мошеннических звонков в мессенджерах значительно увеличилась за последние три года — с 1 до 40 %. Причём, по данным центра противодействия кибермошенничеству компании «Информзащита», о чём сообщает РБК, около 70 % мошеннических звонков в мессенджерах поступает из-за границы.

Этим летом по требованию РКН операторы начали блокировать звонки от абонентов компаний, не подключенных к системе «Антифрод», и мошенники развернули свою деятельность в мессенджерах Telegram, WhatsApp и Viber.

По данным «Ведомостей», в июле Федеральная служба безопасности (ФСБ) России потребовала от российских операторов установить ограничения при оказании услуги IP-телефонии для борьбы с мошенниками. В частности, предлагалось запретить применять VoIP-аккаунты как с иностранных IP-адресов, так и с принадлежащих российским провайдерам хостинга.

В середине декабря «Ведомостям» стало известно о подготовке Минцифры совместно с ФСБ и МВД пакета законопроектов, ограничивающих возможность использования сим-боксов и виртуальных автоматических телефонных станций (ВАТС). Применение этих решений сейчас не регулируется, и они активно используются злоумышленниками, в частности, для создания колл-центров. С помощью этих решений можно также распределять звонки по добавочным номерам офисных сотрудников.

Стало известно, что ООО «Манго Телеком» и ООО «М.Девелопер», принадлежащие ЗПИФ «Эмбиси Инвест», с 26 февраля 2024 года находятся в залоге у ООО «Телеком-1», являющегося структурой «Ростелекома». Об этом сообщило агентство «Интерфакс» со ссылкой на ЕГРЮЛ (Единый государственный реестр юридических лиц).

ООО «Манго Телеком» (бренд Mango Office) специализируется на разработке ПО и сервисов для бизнес-коммуникаций, а также предоставляет услуги IP-телефонии и виртуальных АТС.

В 2022 году выручка ООО «Манго Телеком» составила 4,5 млрд руб., чистая прибыль — 897,9 млн руб. Вместе с «Мобильными телесистемами» (МТС) компания является лидером рынка по доходам, уступая лишь «Ростелекому» по количеству клиентов, который с учётом ООО «Манго Телеком» теперь лидирует и по доходам.

Источник изображения: mango-office.ru

Вторая из оказавшихся в залоге у структуры «Ростелекома» компания — ООО «М.Девелопер» — занимается комплексной разработкой и поддержкой ПО для корпоративных коммуникаций. Её выручка в 2022 году составила 580 млн руб., чистая прибыль — 44,4 млн руб.

UPD 12.03.2024: Поглощение «Манго Телеком» и «М.Девелопер» завершено, сообщает Forbes. Владельцем обеих компаний стало ООО «Телеком-1», на 99,99 % принадлежащее «дочке» «Ростелекома» АО «Вестелком».

Злоумышленники, взломавшие VoIP-приложение 3CX для персональных компьютеров, начали распространять через эту платформу вредоносное ПО второго уровня. Как сообщает ресурс Dark Reading, речь идёт о бэкдоре Gopuram, который применяется прежде всего для кражи информации.

Об атаке на 3CX, напомним, стало известно в конце марта 2023 года. Злоумышленники смогли интегрировать вредоносный код в Electron-приложение 3CX DesktopApp, а под угрозой оказались десятки тысяч бизнес-клиентов.

Источник изображения: pixabay.com

Анализ, проведённый специалистами «Лаборатории Касперского», говорит о том, что к взлому платформы 3CX причастна кибергруппировка Lazarus. Она использует методы, характерные для APT-атак, но специализируется на финансовых киберпреступлениях. Отмечается, что используемый злоумышленниками зловред Gopuram применяется преимущественно в атаках на компании, имеющие отношение к криптовалютам. Бэкдор содержит несколько модулей, которые могут использоваться для кражи данных, загрузки дополнительного вредоносного ПО, а также для запуска, остановки и удаления различных служб в системе жертвы.

«Лаборатория Касперского» отслеживает Gopuram как минимум с 2020 года, когда зловред был выявлен в IT-инфраструктуре, принадлежащей криптовалютной компании в Юго-Восточной Азии. Цель распространения бэкдора — кибершпионаж. Gopuram представляет собой полезную нагрузку второй ступени, которая предназначена для слежки за целевыми организациями. Разработчики приложения рекомендуют срочно удалить троянизированные версии программы 3CX DesktopApp и до выхода обновления использовать веб-клиент.

«Вместе с компанией Mandiant мы проводим полное расследование инцидента. Оно включает тщательную проверку безопасности нашего веб-клиента и приложения PWA. Инженеры Mandiant проверяют весь исходный код веб-приложения и приложения Electron на наличие возможных уязвимостей», — заявляет 3CX.