Провайдеры сдавали, хакеры пользовались, клиенты страдали: Ofcom разорвал порочный круг

Британский регулятор связи Ofcom вводит запрет на практику, которая годами подвергала риску безопасность миллионов пользователей. Речь идёт о прекращении аренды специальных телефонных номеров, известных как "global titles" (глобальные адреса), которые злоумышленники использовали для перехвата звонков и сообщений.

Можно сказать, что эти адреса играют ключевую роль в работе мобильных сетей по всему миру. По сути, они представляют собой уникальные цифровые идентификаторы, которые присваиваются элементам телекоммуникационной инфраструктуры — коммутационным центрам, базам данных и другим компонентам сети. Когда абонент отправляет сообщение или совершает звонок, система использует global title как маршрутный указатель, чтобы провести сигнал через множество промежуточных узлов и доставить получателю.

До настоящего момента операторы могли сдавать их в аренду сторонним организациям. Вот и она - техническая лазейка для преступников. Получив доступ к глобальным адресам, мошенники перехватывали конфиденциальную информацию, включая, например, банковские коды подтверждения, которые банки отправляют своим клиентам для авторизации или проверки легитимности денежных переводов.

Директор по сетям и коммуникациям Ofcom Натали Блэк подчеркнула беспрецедентный характер новых мер. По её словам, арендованные глобальные адреса стали одним из основных источников вредоносной активности в сетях связи. Введённый запрет призван защитить как граждан, так и критически важную государственную инфраструктуру.

Национальный центр кибербезопасности Великобритании (NCSC) давно признал угрозу, однако попытки отрасли самостоятельно решить проблему не принесли желаемых результатов, что и побудило Ofcom прибегнуть к радикальным мерам.

Технический директор NCSC Олли Уайтхаус решение регулятора важным шагом в реализации стратегической задачи — превращения Великобритании в самое безопасное место для жизни и работы в цифровом пространстве. В разговоре с журналистами он акцентировал внимание на том, что схема активно применяется компаниями, действующими вне правового поля, и призвал зарубежных коллег поддержать британскую инициативу.

Параллельно с запретом Ofcom выпустил новые рекомендации для провайдеров. Документ детально разъясняет их обязанности по предотвращению подобных злоупотреблений.

Запрет на заключение новых договоров аренды вступает в силу незамедлительно. Однако для уже действующих соглашений предусмотрен переходный период до 22 апреля 2026 года. Отсрочка позволит добросовестным компаниям, использующим арендованные идентификаторы, найти альтернативные решения для своего бизнеса.

Росио Конча из организации Which?, защищающей права потребителей, тоже поддержала меры ведомства:

На долю телефонных афер приходится большинство преступлений в Великобритании, поэтому радует решительность Ofcom в устранении уязвимостей телекома. Теперь министр лорд Хэнсон должен отказаться от фрагментарного подхода и обеспечить согласованные действия технологического, банковского и телекоммуникационного секторов в рамках готовящейся национальной стратегии.