➡️ Роскомнадзор пригрозил блокировкой звонков в мессенджерах

Власти могут разработать комплекс требований к иностранными мессенджерам для возможности блокировки звонков от мошенников. В таком случае Роскомнадзор сможет вводить на них временные запреты.

Как сообщил глава Роскомнадзора Андрей Липов в кулуарах конференции «Спектр-2024», ведомство «может ограничивать звонки через мессенджеры». «Это жесткий вариант, который возможен как одна из мер», — указал он, отметив, что при такой блокировке сам мессенджер продолжит работать, но звонки через него проходить не будут.
По словам Липова, в России могут разработать комплекс требований к иностранными мессенджерам с точки зрения пропуска звонков для защиты граждан от мошенников. «Мессенджер должен будет дать возможность гражданину самостоятельно ограничить принятие тех или иных звонков: из-за границы или не из его записной книжки», — привел он пример. В таком случае Роскомнадзор сможет вводить временные запреты на все звонки через ту или иную платформу до выполнения этих требований. «Условно говоря — пока не выполнил, звонить через тебя не смогут. Это отдельное регулирование, которое нужно продумывать. Оно на полях форума будет дополнительно обсуждаться», — добавил он.
О предложении ограничить возможность звонков через
мессенджеры без проверки номеров стало известно в начале лета. Начальник управления контроля и надзора в сфере связи Роскомнадзора Максим Прыткин тогда указал на необходимость разработать в отношении таких звонков механизм взаимодействия операторов связи с владельцами социальных сетей, менеджеров и различных приложений, где в качестве идентификатора пользователями этих ресурсов используется номер телефона. «Полагаем, что для тех мессенджеров, которые откажутся от проверки достоверности номеров совместно с операторами связи, возможно применение мер по запрету совершения через них голосовых вызовов на территории нашей страны», — сообщал он.

Роскомнадзор и операторы связи давно борются с мошенническими звонками. Например, летом операторы по требованию службы начали блокировать звонки от абонентов компаний, не подключенных к созданной для противодействия мошенникам системе «Антифрод». Одним из эффектов этой борьбы была массовая миграция мошеннических звонков в мессенджеры.
Как сообщил замглавы Роскомнадзора Олег Терляков, к настоящему времени к системе «Антифрод» подключено 1167 операторов, или 99,5% из компаний связи, владеющих номерами в России. Он отметил, что «в силу объективных причин» эта система не может проверять вызовы с зарубежных номеров телефонов. «Сейчас прорабатываем возможность предоставить абонентам инструменты, с помощью которых они смогут просто заблокировать все вызовы из-за рубежа либо разрешить подобные вызовы только с номеров из специального списка», — рассказал Терляков. В то же время он отметил, что продолжает быть актуальной проблема с идентификацией владельцев сим-карт. Ведомство, по словам его замглавы, сейчас готовит запрет на распространение сим-карт на интернет-площадках, маркетплейсах и не уполномоченными операторами на эту деятельность лицами.
Кроме того, с 2025 года в рамках борьбы с телефонным мошенничеством в России начнет действовать ограничение на число сим-карт, которыми может владеть человек. Для иностранцев лимит составит десять сим-карт на одного, для россиянина — 20.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

🇷🇺🇷🇺 Сегодня День Подразделений Специального Назначения ВС России.🇷🇺🇷🇺🇷🇺

С Праздником, ребята! 🤝🤝🤝

Google: Российские хакеры использовали эксплойты для iOS и Android от NSO.
Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Атаки, по словам экспертов, проходили с ноября 2023 года по июль 2023-го. К тому моменту разработчики уже выпустили патчи, но некоторые устройства по традиции не успели обновиться.
APT29, также известная под именем Midnight Blizzard, в пошлом отметилась атакой на Microsoft, которая затронула федеральные органы США. Теперь группировка взялась за власти Монголии.
Как отметили в Google Threat Analysis Group, киберпреступники воспользовались уязвимостью под идентификатором CVE-2023-41993, затрагивающую WebKit и приводящую к выполнению произвольного кода при отработке специально сформированного веб-контента.
Как известно, Apple выпустила патч для этой дыры в конце сентября 2022 года. Вместе с ней корпорация закрыла CVE-2023-41991 и CVE-2023-41992.
Вооружившись соответствующим эксплойтом, APT29 скомпрометировала сайты mfa.gov[.]mn и cabinet.gov[.]mn и добавила в код их страниц вредоносный iframe. Схема вектора выглядела так:

Таком образом, злоумышленники могли похищать cookies владельцев iPhone, работающих под управлением iOS 16.6.1 и более современных версий ОС.
Уже в июле 2024-го группа стала использовать эксплойты для CVE-2024-5274 и CVE-2024-4671, затрагивающие Google Chrome, для атак на пользователей Android, которые посещали сайт mga.gov[.]mn.

? OSINT  OSINT Chat  OSINT Group  OSINT Cloud ?