[Orange] Telekomunikacyjni oszuści zaatakowali modemy VDSL
Post:04 gru 2012, 11:00
Telekomunikacyjni oszuści zaatakowali modemy VDSL
Od kilku dni trwają ataki na zmanipulowane złośliwym oprogramowaniem modemy VDSL produkcji gdańskiego DGT, w które zaopatruje swoich klientów Telekomunikacja Polska. Oszustom udaje się wygenerować ruch na numery w egzotycznych krajach, jak Kongo, Haiti, Wybrzeże Kości Słoniowej, czy Zair, za który w ostatecznym rozrachunku zapłacą abonenci, operatorzy i ich resellerzy. Do tej pory pewnie z kilkaset tysięcy złotych
Informację o atakach otrzymaliśmy dzisiaj, a potwierdziła je Telekomunikacja Polska, z której sieci wychodzą sztuczne połączenia do numery międzynarodowe.
- Departament bezpieczeństwa Orange Polska stwierdził w ostatnich dniach nielegalne połączenia telefoniczne na numery międzynarodowe. Według naszych ustaleń wynikają one ze złamania zabezpieczeń w modemie, z którego korzysta część klientów internetu w technologii VDSL. Problem dotyczy tylko jednego typu modemu - powiedział Wojciech Jabczyński, rzecznik Telekomunikacji Polskiej.
Problem dotyczy routera RGW VDSL2 FG4. Wedle naszych informacji w zainstalowanym w urządzeniu chipsecie marki Broadcom istnieje możliwość stosunkowo prostej "przebitki" pomiędzy obsługą połączeń VoIP i TDM. Z tej możliwości korzysta złośliwe oprogramowanie, które generuje połączenia na linię głosową podłączoną do tego samego routera. Jeden z operatorów, którego klientów WLR dotknął ten problem mówi o 20-, 30-krotnym wzroście ruchu zagranicznego. Według naszych informacji problem dotknął m.in. Exatel, GTS oraz e-Telko. Netia z kolei, największy operator WLR w Polsce, twierdzi, że problemu nie ma.
- Potwierdzam, że w naszej sieci kilkudziesięciu abonentów ma już dzisiaj "nakręcone' fałszywymi połączeniami rachunki na kwoty od 500 zł do 2000 zł - mówi Maciej Bolesta z e-Telko.
TP nie chce powiedzieć, ilu abonentów zostało dotkniętych atakiem. Skoro jednak TP do tej pory uaktywniła ok. 30 tys. linii VDSL, a tylko część z nich używa problematycznego modelu, to potencjał ataku jest dla oszustów limitowany. Niemniej straty polskich operatorów i ich abonentów szacowane są obecnie na kilkaset tysięcy złotych.
- Klienci Orange Polska, którzy padli ofiarą oszustów oczywiście nie będą obciążani za połączenia, które zostały wykonane bez ich wiedzy - obiecuje Wojciech Jabczyński. Nie wiadomo jeszcze, jak postąpią operatorzy alternatywni, w przypadku których łańcuszek poszkodowanych jest dłuższy, bo między klientami częstosą jeszcze resellerzy.
Operator narodowy zapewnia, że zablokował możliwość wykonywania połączeń międzynarodowych w zagrożonych urządzeniachm. Zdaniem operatorów alternatywnych jedyną doraźną możliwością jest zablokowanie na centralach określonych prefiksów międzynarodowych, przy czym oszuści natychmiast przerzucają się na inne. Radykalnym rozwiązaniem jest instalacja "łat" do oprogramowania sterującego routerami VDSL co właśnie teraz robi TP. Co ciekawe, dostawca urządzeń twierdzi ponoć, że informował operatora o zagrożeniu i dostarczył zabezpieczającą aktualizację prawie pół roku temu.
Weekendy i święta są ulubionym dla oszustów okresem, więc w poniedziałek wartość strat może być już wyższa. Altneci obawiają się ponadto, że TP wykorzysta marketingowo ten przypadek w swojej kampanii odzyskiwania klientów, którzy zdecydowali się na linie WLR.
rpkom.pl
Od kilku dni trwają ataki na zmanipulowane złośliwym oprogramowaniem modemy VDSL produkcji gdańskiego DGT, w które zaopatruje swoich klientów Telekomunikacja Polska. Oszustom udaje się wygenerować ruch na numery w egzotycznych krajach, jak Kongo, Haiti, Wybrzeże Kości Słoniowej, czy Zair, za który w ostatecznym rozrachunku zapłacą abonenci, operatorzy i ich resellerzy. Do tej pory pewnie z kilkaset tysięcy złotych
Informację o atakach otrzymaliśmy dzisiaj, a potwierdziła je Telekomunikacja Polska, z której sieci wychodzą sztuczne połączenia do numery międzynarodowe.
- Departament bezpieczeństwa Orange Polska stwierdził w ostatnich dniach nielegalne połączenia telefoniczne na numery międzynarodowe. Według naszych ustaleń wynikają one ze złamania zabezpieczeń w modemie, z którego korzysta część klientów internetu w technologii VDSL. Problem dotyczy tylko jednego typu modemu - powiedział Wojciech Jabczyński, rzecznik Telekomunikacji Polskiej.
Problem dotyczy routera RGW VDSL2 FG4. Wedle naszych informacji w zainstalowanym w urządzeniu chipsecie marki Broadcom istnieje możliwość stosunkowo prostej "przebitki" pomiędzy obsługą połączeń VoIP i TDM. Z tej możliwości korzysta złośliwe oprogramowanie, które generuje połączenia na linię głosową podłączoną do tego samego routera. Jeden z operatorów, którego klientów WLR dotknął ten problem mówi o 20-, 30-krotnym wzroście ruchu zagranicznego. Według naszych informacji problem dotknął m.in. Exatel, GTS oraz e-Telko. Netia z kolei, największy operator WLR w Polsce, twierdzi, że problemu nie ma.
- Potwierdzam, że w naszej sieci kilkudziesięciu abonentów ma już dzisiaj "nakręcone' fałszywymi połączeniami rachunki na kwoty od 500 zł do 2000 zł - mówi Maciej Bolesta z e-Telko.
TP nie chce powiedzieć, ilu abonentów zostało dotkniętych atakiem. Skoro jednak TP do tej pory uaktywniła ok. 30 tys. linii VDSL, a tylko część z nich używa problematycznego modelu, to potencjał ataku jest dla oszustów limitowany. Niemniej straty polskich operatorów i ich abonentów szacowane są obecnie na kilkaset tysięcy złotych.
- Klienci Orange Polska, którzy padli ofiarą oszustów oczywiście nie będą obciążani za połączenia, które zostały wykonane bez ich wiedzy - obiecuje Wojciech Jabczyński. Nie wiadomo jeszcze, jak postąpią operatorzy alternatywni, w przypadku których łańcuszek poszkodowanych jest dłuższy, bo między klientami częstosą jeszcze resellerzy.
Operator narodowy zapewnia, że zablokował możliwość wykonywania połączeń międzynarodowych w zagrożonych urządzeniachm. Zdaniem operatorów alternatywnych jedyną doraźną możliwością jest zablokowanie na centralach określonych prefiksów międzynarodowych, przy czym oszuści natychmiast przerzucają się na inne. Radykalnym rozwiązaniem jest instalacja "łat" do oprogramowania sterującego routerami VDSL co właśnie teraz robi TP. Co ciekawe, dostawca urządzeń twierdzi ponoć, że informował operatora o zagrożeniu i dostarczył zabezpieczającą aktualizację prawie pół roku temu.
Weekendy i święta są ulubionym dla oszustów okresem, więc w poniedziałek wartość strat może być już wyższa. Altneci obawiają się ponadto, że TP wykorzysta marketingowo ten przypadek w swojej kampanii odzyskiwania klientów, którzy zdecydowali się na linie WLR.
rpkom.pl
