Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Blocco della Telefonia IP in Russia. I Trunk SIP bloccati per evitare lo spoofing delle chiamate

Redazione RHC : 16 Marzo 2024 15:24

Questa settimana gli utenti dei servizi di telefonia IP ospitati sui server dei fornitori nazionali hanno incontrato difficoltà inaspettate. L’autorità di regolamentazione Rostelecom della Federazione Russa, citando i requisiti del Servizio di sicurezza federale russo, ha iniziato a bloccare i trunk SIP. La base delle restrizioni era l’uso degli indirizzi IP degli hosting russi come mezzo per garantire l’anonimato nell’ambito della politica antifrode applicata al servizio “Virtual PBX”.

Nella notifica è stato riportato “La informiamo che, in conformità con i requisiti del Servizio Federale di Sicurezza della Federazione Russa, al fine di garantire una politica antifrode per il servizio “PBX Virtuale” (di seguito denominato Servizio), dal 13.03.24, verranno bloccati gli utenti del Servizio registrati da indirizzi IP appartenenti a società di hosting russe, che vengono utilizzati come mezzo di anonimizzazione.

Sembrerebbe che l’apertura all’accesso per specifici indirizzi, verrà discussa individualmente e in accordo con i servizi competenti. Le lettere inviate agli abbonati indicano la possibilità di discutere il ripristino dell’accesso per specifici indirizzi IP, ma probabilmente l’ultima parola sarà data dal servizio di regolamentazione. 


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]




Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.


Alcuni tentativi di modificare gli indirizzi IP con indirizzi IP appartenenti ad altri gruppi non hanno portato al risultato desiderato o sono risultati efficaci solo per breve tempo. Il problema si è rivelato molto diffuso e ha colpito non solo i singoli utenti, ma anche molti provider di hosting in tutta la Russia che fornivano servizi SIP. Attualmente si sta lavorando attivamente per trovare a questo blocco.

Gli specialisti, in collaborazione con l’FSB e il Ministero dello sviluppo digitale, stanno cercando modi per risolvere il problema. Potrebbero essere necessarie diverse settimane per risolvere completamente il problema, ma viene fatto ogni sforzo per accelerare il processo.

Cos’è un Trunk SIP

Un Trunk SIP, o Session Initiation Protocol Trunk, è una tecnologia utilizzata nelle telecomunicazioni per consentire la trasmissione di chiamate vocali su Internet Protocol (IP). In pratica, un Trunk SIP è un collegamento virtuale che permette ai provider di servizi di telefonia di instradare le chiamate vocali attraverso reti IP anziché attraverso le tradizionali reti telefoniche analogiche o digitali.

Utilizzando i Trunk SIP, le aziende possono connettere i propri sistemi telefonici, come PBX (Private Branch Exchange), centralini telefonici o altri dispositivi, direttamente alla rete del provider di servizi VoIP (Voice over Internet Protocol). Questo permette di effettuare e ricevere chiamate vocali tramite Internet anziché attraverso le linee telefoniche tradizionali.

I Trunk SIP sono ampiamente utilizzati per ridurre i costi delle chiamate vocali e migliorare la flessibilità e l’affidabilità dei sistemi telefonici aziendali. Tuttavia, come nel caso menzionato nell’articolo, possono anche essere soggetti a restrizioni o blocchi da parte delle autorità o dei provider di servizi per motivi di sicurezza o politica.

Lo spoofing delle chiamate tramite SIP è una pratica attraverso la quale un chiamante manipola deliberatamente l’identificatore di chiamata (Caller ID) per mascherare la vera origine della chiamata. Questo viene fatto attraverso l’utilizzo di protocolli SIP (Session Initiation Protocol) che gestiscono le chiamate vocali su Internet Protocol (IP).

Lo spoofing delle chiamate tramite SIP

Utilizzando tecniche di spoofing SIP, i chiamanti possono falsificare l’ID chiamante in modo che sembri provenire da un numero di telefono diverso da quello effettivo. Questo può essere fatto per vari scopi, inclusi truffe telefoniche, frodi, phishing o altre attività malevole.

Il spoofing delle chiamate tramite SIP può rappresentare una minaccia per la sicurezza e la privacy degli utenti, poiché può ingannare le persone facendo loro credere che la chiamata provenga da un’organizzazione o individuo affidabile quando in realtà non è così. Ad esempio, i truffatori possono utilizzare lo spoofing SIP per fingere di essere istituti finanziari o agenzie governative al fine di ottenere informazioni personali o finanziarie sensibili dalle loro vittime.

Per mitigare il rischio di spoofing delle chiamate tramite SIP, i provider di servizi VoIP e le organizzazioni possono implementare misure di sicurezza come l’autenticazione basata su certificati digitali o l’utilizzo di liste nere e filtri per identificare e bloccare le chiamate sospette. Inoltre, la consapevolezza degli utenti riguardo a queste pratiche può aiutare a prevenire il successo delle truffe telefoniche basate sullo spoofing SIP.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

L’ambizione di Xi Jinping e degli APT Cinesi
Di Alessio Stefan - 08/09/2025

I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato...

Minaccia Houthi o incidente misterioso? Il Mar Rosso paralizza Asia e Medio Oriente
Di Redazione RHC - 07/09/2025

Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Micros...

Multa di 2,95 miliardi di euro per Google per abuso di posizione dominante
Di Redazione RHC - 07/09/2025

La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...

I Padri Fondatori della Community Hacker
Di Massimiliano Brolli - 06/09/2025

La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club...

38 milioni di Numeri di telefono di Italiani in vendita nel Dark Web. E’ che Smishing Sia!
Di Redazione RHC - 06/09/2025

Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno ...