Большинство продавцов доступа по SS7 в даркнете — мошенники
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Большинство продавцов доступа по SS7 в даркнете — мошенники

Татьяна Никитина 18 Ноября 2021 - 16:44
...
Большинство продавцов доступа по SS7 в даркнете — мошенники

Исследователи из британской компании SOS Intelligence изучили теневой рынок услуг по взлому SS7-сетей и пришли к выводу, что он очень скромен, а провайдеры ненадежны. В то же время спрос на готовый доступ к системам телефонии имеется, но такие заявители, похоже, довольствуются предложениями на закрытых форумах.

Уязвимость протокола SS7 (ОКС-7), используемого для передачи служебных сообщений в телефонных сетях, давно не дает покоя ИБ-экспертам. Атаки на SS7 позволяют перехватывать звонки и СМС, взламывать почтовые и IM-аккаунты, воровать 2FA-коды, чтобы вывести деньги с чужих счетов, а также шпионить за абонентами.

Поиск по даркнету, проведенный в SOS Intelligence, вернул 84 onion-сайта, предлагающих услуги по взлому SS7.

 

Отсеивание по дате создания позволило актуализировать выборку и значительно сократить количество объектов для изучения. В итоге оказалось, что таких эксплойт-сервисов всего четыре: SS7 Exploiter, SS7 ONLINE Exploiter, SS7 Hack и Dark Fox Market.

Списки заявленных услуг при этом включали следующие позиции:

  • отслеживание местоположения абонента;
  • DoS-атака на телефон абонента; 
  • перехват разговоров по телефону;
  • перехват СМС-сообщений;
  • подмена источника звонка / СМС; 
  • контроль над аккаунтом абонента;
  • доступ к настройкам голосовой почты; 
  • загрузка СИМ-меню.

Внешних ссылок на эти сервисы в даркнете было совсем мало, что могло говорить о неблагонадежности провайдеров. Анализ показал, что и оформление сайтов неубедительно.

Сервис SS7 Exploiter, например, предлагал просмотреть деморолик, в котором три минуты из 5:23 говорилось о том, как покупать биткоины и платить за услуги. Сайты SS7 ONLINE Exploiter выглядели, как клоны SS7 Exploiter, а SS7 Hack был скопирован с сайта, появившегося в открытом интернете в этом году. Более того, на момент публикации результатов исследования все ресурсы SS7 Hack были отключены.

Площадка Dark Fox Market помимо взлома SS7 предлагает и другие услуги, в том числе DDoS и RaaS (шифровальщик напрокат). Ее деморолик о взломе Telegram-аккаунта позаимствован с YouTube, где его опубликовали еще в 2016 году.

Тем не менее, содержимое криптокошельков этих сервис-провайдеров говорило о том, что они неплохо зарабатывают.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.4 с поддержкой российских почтовых систем
Екатерина Быстрова 17 Января 2025 - 15:11
Малый и средний бизнесКорпорации Резервного копирования данныхСистемы резервного копирования на рабочих станцияхСистемы резервного копирования и восстановление данных
Вышла RuBackup 2.4 с поддержкой российских почтовых систем

Компания «РуБэкап» (часть «Группы Астра») выпустила обновлённую версию системы резервного копирования — RuBackup 2.4, в которой разработчики добавили поддержку российских почтовых систем и нативную работу с ленточными библиотеками.

Новая версия поддерживает работу с роботизированными ленточными библиотеками без использования LTFS (Linear Tape File System). Такой подход позволяет клиентам хранить резервные копии экономично и долговременно.

Важным обновлением также стала поддержка российских почтовых систем, включая RuPost. Теперь пользователи локальных почтовых сервисов могут не переживать насчёт сохранности переписок. На сегодняшний день RuBackup — единственная система, поддерживающая резервное копирование для RuPost.

Интерфейс веб-консоли администрирования Tucana тоже обновился: добавлена аналитика операций, отображение параметров скорости работы, а также интеграция с Microsoft Active Directory. Появилась поддержка мобильных устройств, что значительно ускоряет работу администраторов.

Кроме того, в новой версии добавили настройку ограничения пропускной способности клиента и доработали модули для резервного копирования PostgreSQL, oVirt, zVirt и других решений.

Отметим, что недавно RuBackup получила сертификат ФСТЭК России 4-го уровня доверия и стала частью комплекса «Системы резервного копирования» от «Группы Астра».

«При развитии нашего продукта  мы максимально быстро реализовываем актуальные запросы и потребности клиентов», — отметил Кирилл Вихровский, генеральный директор компании «РуБэкап».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лжекадровики раздают Android-трояна под видом Chrome, TikTok и CRM-софта
Новость
Лжекадровики раздают Android-трояна под видом Chrome, TikTok...
Мошенники, работающие по схеме Мамонт, за год украли 1,2 млрд рублей
Новость
Мошенники, работающие по схеме Мамонт, за год украли 1,2 млр...
Telegram заблокировал более 15 млн групп и каналов
Новость
Telegram заблокировал более 15 млн групп и каналов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.