IT и Телеком 18 марта 2014 в 21:00

Как работает "телефонный терроризм"

Непрерывные звонки на мобильный телефон с несуществующих номеров — распространенный сегодня инструмент в борьбе с политическими оппонентами и общественными деятелями.

О том, как действуют "телефонные террористы", Delo.UA рассказал начальник департамента безопасности компании "МТС Украина" Дмитрий Винцевич.

Недавно депутат Александр Бригинец жаловался на своей странице в Facebook на подобные атаки. Каждые 30 секунд (интервал атаки может быть разным) поступает входящий вызов, но как только абонент поднимает трубку, связь обрывается.

Его коллега депутат Леся Оробец, испытывающая аналогичные трудности, опубликовала скриншот своих входящих звонков:

Общение между пользователями по мобильному телефону, с технической точки зрения, выглядит как передача цифровых данных от одного оператора к другому. Как и в случае с интернетом, передача данных называется трафиком.

Телефонный трафик делится на локальный (в нашем случае украинский) и международный. Украинский телефонный трафик мобильные операторы контролируют и могут пресекать подобное "хулиганство". Но защититься от звонков из-за границы гораздо сложнее.

Атаки на украинских политиков происходили именно из-за границы:

Существуют компании, так называемые "транзитники", которые не предоставляют мобильные услуги, а торгуют международным трафиком. Таких компаний, возможно, сотни тысяч по всему миру.

К украинским мобильным операторам международный трафик приходит от иностранных компаний-партнеров. Те в свою очередь, получают трафик от других иностранных компаний. Но каждая иностранная компания в этой цепочке держит в тайне имена своих партнеров.

Получается следующая ситуация. Украинский оператор получил трафик, например, от итальянского партнера, но итальянская компания говорит, что это не ее трафик, а транзитный. При этом она хранит коммерческую тайну и не называет имя компании. И эта цепочка по передаче трафика может быть очень длинной.

Физически "телефонный терроризм" организуется на уровне оборудования. "Транзитники" обладают специальными программно-аппаратными комплексами, условно назовем их — "модули", которые умеют генерировать звонки. Для чего предназначены такие "модули"? Это оборудование существует для того, чтобы любой из операторов при покупке трафика у данной компании мог проверить качество передачи данных. Например, тот же условный итальянский оператор хочет купить украинский трафик у "транзитника". Перед этим он проверяет качество передачи голосового трафика. И чтобы не звонить вручную, эту работу выполняет оборудование, которые мы условно назвали "модули". Это изначальное предназначение оборудования.

При этом существует возможность подставить любой телефонный номер в качестве входящего, чем и пользуются "телефонные террористы". То есть жертва "телефонного терроризма" будет видеть входящий звонок, например, от абонента МТС или "Укртелекома", а на самом деле, звонок осуществляется с "модуля", установленного за границей.

К сожалению, бороться с этим явлением на сегодняшний день очень трудно. У мобильных операторов нет способа автоматической блокировки подобных атак. Единственное, что может сделать оператор, это — с разрешения атакуемого абонента — временно заблокировать международный трафик, весь или с определенных направлений. Но блокировка не решает задачи, потому что определить по транзитным номерам происхождение звонков невозможно, так как используются коды разных стран и даже локальных мобильных операторов для того, чтобы усложнить идентификацию.

С другой стороны, атака не может быть бесконечной. Ведь те, кто заказывают подобные акты терроризма, платят за это деньги и не могут долго финансировать такую, в сущности, бесполезную деятельность.

автор:
Дмитрий Винцевич
по материалам:
"Дело"
раздел:
теги:

По теме:

Российские хакеры атакуют телеком-инфраструктуру Украины (обновлено)
IT и Телеком 26 марта 2014 в 15:08

Российские хакеры атакуют телеком-инфраструктуру Украины (обновлено)

Вторую неделю продолжаются массированные атаки на телефонные номера высшего руководства страны

СБУ попросила телеком-компании сообщать о вмешательстве в их сети
IT и Телеком 05 марта 2014 в 18:33

СБУ попросила телеком-компании сообщать о вмешательстве в их сети

Служба безопасности Украины обратилась к телекоммуникационным операторам и провайдерам, а также к гражданам нашей страны с просьбой сообщать о всех незаконных вмешательствах в работу объектов национальной инфраструктуры