Уважаемые абоненты, просим обратить Ваше внимание на то, что в последнее время участились случаи взлома абонентских IP-АТС на предмет их перенастройки для несанкционированного использования в качестве шлюза с выходом на международное соединение.

Основная причина взломов - недостаточная компетентность сотрудников, настраивающих IP-АТС, подключенных к нему телефонных шлюзов или IP-телефонов, а также наличие уязвимых мест в программном обеспечении данной станции.

На сегодняшний день в основном взламывают системы на базе установленного ПО Asterisk или Протей.

Как происходит взлом (возможные причины):

1. На Абонентском устройстве (телефонный шлюз или IP-телефон), подключенном к Абонентской IP-АТС, не изменены заводские пароли или пароли не установлены.

2. На Абонентской IP-АТС не изменены заводские пароли или пароли не установлены.  

3. Не настроена система сетевой защиты сети в которой работают IP-АТС и телефонный шлюз или IP-телефон.

4. Используется старое Абонентское оборудование, со старыми протоколами обмена информации между IP-АТС и телефонным шлюз или IP-телефоном (пароли в таком случае находятся в свободном доступе для злоумышленников).

Принцип: злоумышленники из сети Интернет находят открытые порты на устройстве, которые используются в основном для SIP-телефонии и запускают систему подбора паролей. Подобрав пароль или увидев пароль и логин в старом протоколе обмена информации, они начинают подключаться к IP-ATC и добавлять пользователя с полными правами, а дальше подбирать телефоны из списка доступных для выхода на междугороднюю или международную связь, в основном на международное соединение. Как только подобные номера обнаруживаются, мошенники настраивают станцию так, чтобы она появилась в сети Интернет в качестве SIP-шлюза, любого "серого" оператора с дешевой связью. Перенастроенная IP-АТС начинает совершать множественное соединение (до 3000 тысяч минут в час) и перенаправлять звонки с Интернет телефонии на традиционную телефонию. Минута такого соединения стоит от 15 до 70 рублей, в зависимости от направления  получателя (Африка, Америка или Австралия и т.п.). При этом на традиционную телефонию соединение происходит следующим образом: при заключении Абонентом договора на местную телефонию и получения номера, выбирается оператор через которого осуществляется междугородняя, международная связь (это в большинстве случаев Ростелеком, Вымпелком (Билайн) или Мегафон). В основном злоумышленники выбирают международные соединения, т.к. в России есть возможность вычислить схему "серого" оператора и решить проблему с привлечением МВД или ФСБ.

При возникновении подобной ситуации, счета за звонки мошенников и людей, которых они ввели в заблуждение и незаконно предоставляли связь, приходят взломанному Абоненту.

Есть печальные примеры, когда крупные операторы начислили Абонентам суммы (за 1-3 часов работы взломанного шлюза) от 1 300 000 рублей до 50 000 рублей, в среднем суммы варьируются от 150  до 300 тысяч рублей, что является существенным ущербом для Абонента. Хотя почти на всех сетях крупных операторов международной связи есть системы анализа и блокировки телефонного "спама" (большое количество соединений за короткий промежуток времени), но по невыясненным причинам они используют данную функцию блокировки, только по истечению нескольких часов работы телефонного “спама”.

В связи с этим у Эзервэй есть несколько рекомендаций:

1. На Абонентском устройстве (телефонный шлюз или IP-телефон), подключенном к Абонентской IP-АТС, изменить заводские пароли и сделать их максимально сложными

2. На Абонентской IP-АТС поменять заводские пароли и сделать их максимально сложными.

3. Настроить систему сетевой защиты сети в которой работают IP-АТС и телефонный шлюз или IP-телефон. Т.е. установить Фаервол (Firewall), брандмауэры, сетевой экран и настроить на нем IP-адреса, которым доступны порты необходимые для работы станции.

4. Не использовать старое Абонентское оборудование, со старыми протоколами обмена информации между IP-АТС и телефонным шлюзом или ip-телефоном, в которых пароль и логин виден всем.

5. Выяснить максимум информации о возможных "дырах" в системе безопасности IP-АТС и используемом программном обеспечении (к примеру, их много в ПО Asterisk) и подобрать более защищенный вариант или получить услугу виртуальной АТС у надежного оператора, который будет сам нести риски по сетевой безопасности данной услуги.

6. Если нет необходимости пользования международной связью лучше ее отключить у оператора, оказывающего подобную услугу. При заключении договора на местную телефонную связь и получении номера, в бланке заказа по умолчанию выбирается оператор, через которого осуществляется международная или междугородняя связь, а также можно отключить выход на "8-ку".

7. Написать письмо оператору, которого выбрали для осуществления международной или междугородней связи, с просьбой своевременной блокировки телефонного "спама" (большого количества соединений за короткий промежуток времени) и осуществления всех мер для устранения данных фактов.