icluzo (icluzo) wrote,
icluzo
icluzo

Categories:

Как получить счет на 10 миллионов рублей за телефонные переговоры.

Вам еще не приходилось  открывать конверт с о счетом за телефонные переговоры в вашем офисе и падать в обморок ?
У вас еще все впереди.


В последнее несколько лет фиксируется большое количество случаев взлома систем IP телефонии.
Взламываются практически все вендоры на этом рынке  Asterisk, Cisco, Panasonic,3CX, Агат  и проч.
Но какой  смысл взламывать офисную АТС ? Все очень просто. Это способ украсть у вас  деньги и деньги не малые.
Вот несколько Плачей Ярославны для подтверждения моих слов , нагугленных с разных форумов.

1.
1

2,

3

3.

4

4.
5
Суммы обозначенные в скриншотах  хоть  и приличные , но поверьте – это не предел.Я знаю реальный случай попадалова на несколько миллионов рублей.
Как же такое возможно? Рассмотрим схему.
Есть некий недобросовестный  оператор связи ,который  находится в стране 3-го мира, например в Новой Гвинее. Этот оператор назначает на некоторые свои номера так называемый тариф “Premium Rate”. То есть входящий звонок на эти номера будет платным. Самый максимальный тариф, который я встречал это примерно 700 рублей за минуту.
Это кстати вполне законно, любой оператор может сделать такие номера и получать деньги за трафик.
НО, в то же время оператор обязан закрыть доступ к этим номерам из других стран, и уведомить об этом такую чудную организацию, которая называется «Международный Союз Электросвязи».(МСЭ), которая в свою очередь должна проинформировать об изменении тарифов всех других операторов.
Как вы уже наверное догадались, недобросовестный оператор забивает на это болт  и ничего не делает. Номера доступны откуда угодно, МСЭ ни сном не духом,
При этом при всем, эта самая “МСЭ, прекрасна зная о сложившейся ситуации в силу ее эпидемического распространения, не делает ровным счетом ничего. Почему? Я не знаю. Могу   лишь предположить , что у нее тупо нет влияния на эти страны. Но это уже вопрос геополитики.
Недобросовестный оператор находится в сговоре с партнерской программой(о ней чуть ниже)
Идем дальше.
Имеется ваша компания ,в которой вы удовольствием трудитесь ,продавая по 8 часов с в сутки  какую нибудь херню.
Естестественно у вас есть офисная АТС  подключенная к вашему провайдеру по потоку Е1(30 телефонных линий).
Конечно же у вас есть бородатый  Одмин в свитере, которому руководство поручило настроить телефонную, станцию со свистелками и перделками типа, чтобы  автоответчик был, голосовая почта, тетенька чтоб голосом говорила , «если хотите пойти нахрен – нажмите клавишу решетка» и прочими ништяками.
Ну одмин погуглил , погуглил , и поставил  систему, ну пускай на основе Asterisk(это бесплатная платформа для организации телефонии на основе ОС Linux, грубо говоря это обычный компьютер с установленным софтом ).
Смеркалось.
Злобный кулхацкер из Китайской  провинции Хуньань в процессе сканирования обнаружил утановленную Одмином IP-АТС, и благополучно получил путем нехитрых манипуляций пароль от нее.
Кулхацкер, естественно зарегистрирован в какой нибудь партнерской программе, которая состоит в сговоре с недобросовестным оператором. Коих просто туева хуча. Например вот в такой

6
Партнерка предоставляет номера для слива трафика и выплачивает деньги злодею.
Дальше дело техники.По всем 30 каналам начинается дозвон на многокональные Premium Rate номера, эти черные дела творятся чаще всего в нерабочее время, так как в рабочее время вы скорее всего заметите , что никуда невозможно дозвониться, так как все линии заняты.
Причем негодяи очень хорошо ориентируются в особенностях регионов, где производят взлом.
То есть в католических странах – взлом идет в католические праздники, например.
Подсчитаем, сколько вы можете потерять за 24 часа слива трафика по 30-каналам.Предположим, что звонок в новую Гвинею у вашего оператора стоит 50 рублей. Это 3000 рублей в час.За 24 часа на 1 канале 72 000 рублей. На 30 каналах, соответственно 2 160 000 рублей.
Это именно та сумма , которую вы заплатите вашему провайдеру, открутится , скорее всего не получится
Далее ваш оператор оплачивает этот трафик вышестоящему оператору, тот платит дальше и тд, пока оплата не доходит до последнего  в цепочке добросовестного  оператора, который уже прилип не на 50 рублей за минуту, а на стоимость Premium Rate.Как такое возможно  для меня загадка, ведь номера не вносились в МСЭ, как Premium Rate.Могу только предположить, что последний добросовестный оператор находится в той же стране, где и оператор мошенник или тут есть какая то юридическая лазейка.
Впрочем  для потерпевшей  конторы злоключения операторов связи совсем не интересны.
Дальше деньги банально пилятся между оператором-мошенником, партнерской программой и взломщиком.
Ну и немного статистики
По данным международной ассоциации COMMUNICATIONS FRAUD CONTROL ASSOCIATION  за 2011 – отраслевые потери от фрода в мире -- $ 40.1 миллиардов  , или 1,88 % общих доходов.
Из этих 40 миллиардов, 3 миллиарда приходится на потери связанные со взломом   IP PBX систем и сливом голосового трафика на полулегальные premium rate номерные емкости с повышенной стоимостью входящих звонков.
5 стран “лидеров”, где функционируют фродстеры: США, Индия, Великобритания, Пакистан, Филиппины
5 стран “лидеров”, терминирующих фродстерский трафик: Куба, Сомали, Сьерра-Леоне, Зимбабве, Латвия
Я  взял для примера систему на основе Asterisk, так как это самая распространенная ситема для IP-телефонии, но ломается абсолютно все, даже, русские народные аналоговые Панасоники.
Как же предотвратить такую ситуацию.Тут 2 пути.
1)Технические методы, но я о них писать не буду, так как слишком специфично это все.
2)Административные методы:
Не используйте кредитную систему расчета с оператором. Положите на счет  сумму, которую вы тратите на связь в месяц. Даже если вашу АТС поломают ,накачать на большую, чем у вас на счете сумму – не смогут.
Попросите оператора закрыть вам международные направления, кроме тех, которые вы реально используете.



Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 100 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →