Иностранные СМС-агрегаторы подозреваются в сливе паролей и локаций россиян

Екатерина Быстрова 26 Августа 2022 - 15:35

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Иностранные СМС-агрегаторы подозреваются в сливе паролей и локаций россиян

Спецслужбы и МТС проверяют факты утечек данных пользователей Facebook, WhatsApp (принадлежат корпорации Meta, которая признана в РФ экстремистской, Facebook запрещена в России), а также Telegram и Google. Случаи могли произойти при участии зарубежных СМС-агрегаторов Infobip, Mitto и виртуального оператора VentaTel.

О расследовании сегодня пишут “Известия”. Участились случаи, когда информация о кодах и паролях, которые передают пользователям интернет-сервисы, утекает в руки злоумышленников.

СМС от иностранного сервиса, например Google, попадает на телефон сотового абонента через цепочку иностранных технологических компаний-агрегаторов — как правило, зарубежные интернет-сервисы пользуются их услугами. При этом передача СМС не шифруется — это позволяет видеть содержимое сообщений всей цепочке структур, через которые оно следует.

Но передачей кодов и паролей для регистрации и аутентификации в социальных сетях и мессенджерах третьим лицам проблема не ограничивается, утверждают источники “Известий”. Таким же образом передаются и данные о местоположении их получателя. Агрегаторам доступна такая опция, они могут подключаться к сети оператора по специальному технологическому протоколу.

Представитель МТС отказался от комментариев. Так же поступили в “Вымпелкоме” (работает под брендом “Билайн”), “Мегафоне” и Tele2. “Известия” направили запросы в Роскомнадзор и ФСБ России.

Обвинения в том, что СМС-агрегаторы помогают третьим лицам, в том числе спецслужбам, шпионить за пользователями интернет-сервисов, звучали и раньше. В конце 2021 года базирующееся в Лондоне Бюро журналистских расследований и Bloomberg опубликовали совместный материал о передаче Mitto данных, необходимых для слежки за людьми (в том числе высокопоставленными чиновниками). Информация попадала в руки заинтересованных коммерческих структур, которые передавали её спецслужбами.

Согласно расследованию, несанкционированное наблюдение за людьми осуществлялось благодаря уязвимости в телекоммуникационном протоколе SS7. Эксплуатация этой уязвимости позволяет отслеживать физическое местоположение определенных телефонов, а также перенаправлять текстовые сообщения и телефонные звонки.

1 сентября вступают в силу изменения в закон о защите персональных данных. Он будет предусматривать обязанность оператора уведомлять Роскомнадзор о факте утечки информации в первые сутки после обнаружения. В Минцифры обсуждают законопроект о введении оборотных штрафов за потерю данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Сентября 2025 - 11:54

Корпорации Государство Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) InfoWatch

NGFW заняли до 58% рынка в России: растёт спрос на гибридные развертывания

Межсетевые экраны нового поколения (NGFW) по-прежнему главные в арсенале сетевой безопасности. Но запросы бизнеса становятся всё строже: компании хотят, чтобы эти решения одинаково уверенно работали и в облаке, и на локальной инфраструктуре.

Такой вывод сделали эксперты аналитического центра InfoWatch в исследовании «Тенденции в обеспечении кибербезопасности сетевой инфраструктуры: 2025 год».

Что двигает рынок

Причины понятны: атаки становятся сложнее и многовекторнее, компании массово переходят в облака, а устройств IoT в корпоративных сетях становится всё больше. В топ-драйверы рынка аналитики включили:

рост вымогательства и атак (27%),
миграцию в облако (19%),
распространение промышленного интернета вещей (17%),
развитие граничных вычислений и SASE (15%),
регуляторные требования (13%),
а также защиту для частных 5G-сетей (9%).

Почему именно NGFW

По данным исследования, на NGFW приходится до 40% продаж решений по сетевой безопасности в мире и до 58% — в России. Логика простая: большинство крупных утечек происходит именно из-за уязвимостей в сетях.

Но тут появляется нюанс. Всё больше компаний строят гибридные модели — часть данных держат в облаке, часть локально. За год доля «полностью локальных» компаний выросла вдвое, с 7% до 14%. Причина — требования регуляторов и желание не выпускать из-под контроля чувствительные данные. В итоге спрос на NGFW, поддерживающие гибридные сценарии, резко вырос.

Где подводные камни

Сложность в том, что гибридные и мультиоблачные модели требуют множества разных решений. А это значит — разные поставщики, разные правила, куча интеграции и администрирования. Как отмечает главный аналитик InfoWatch Сергей Слепцов, такая мозаика часто приводит к фрагментации политик и рискам безопасности.

Главные проблемы:

нехватка квалифицированных специалистов;
устаревшая инфраструктура;
отсутствие прозрачности во всех сегментах;
слабая интеграция между средствами защиты.

Всё это создаёт «слепые зоны», где риски максимальны.

Будущее NGFW

Рынок постепенно идёт в сторону автоматизации. В ход идут машинное обучение и ИИ — для того чтобы быстрее выявлять аномалии и автоматически реагировать на угрозы. При этом бизнес всё чаще задумывается о конфиденциальности: появление генеративного ИИ добавило новый пласт рисков утечки данных.

«Мы ожидаем, что NGFW будут всё активнее интегрировать искусственный интеллект и усиливать поддержку гибридных сред. Крупные компании не готовы уводить критические процессы полностью в облако, поэтому защита “и там, и тут” становится ключевым требованием», — прогнозирует Слепцов.

Иностранные СМС-агрегаторы подозреваются в сливе паролей и локаций россиян

Читайте также