Читаем Итоги № 44 (2011) полностью

Например, в Таиланде, рассказывает Николай Федотов, главный аналитик Infowatch, в случае поступления заявления о мошенничестве полиция возбуждает уголовное дело, определяет владельца/оператора/бенефициара соответствующего короткого номера и временно блокирует банковский счет, на который должны поступать платежи пользователей. На всю процедуру требуется полдня. Так что сам-то мошенник может от правосудия скрыться, но вот денег он точно не получит, поэтому подобные схемы там просто не имеют хождения. Да и у нас, замечает Юрий Домбровский, во многих случаях таким мошенничеством в сотовых сетях промышляют заключенные, отбывающие срок в ИТУ: развлекаются и заодно пополняют мобильные счета сокамерников. Правда, присутствие шпионской техники не совсем укладывается в эту простенькую и малодоходную схему.

На самом деле возможностей нажать на телефоне кнопочку «Отправить» гораздо больше. Один из них — при помощи Bluetooth-связи. В Интернете можно за копейки скачать программу, которая позволяет проникать на чужой телефон, читать его содержимое, звонить и отправлять эсэмэски без ведома хозяина. Правда, некоторые модели телефонов производители защищают от подобных прямых вторжений, поэтому в списке предлагаемых программ есть и такие — проверка окружающего оборудования на возможность несанкционированного доступа через Bluetooth. Кому-то все это может показаться забавой, но давайте задумаемся: атаки через Bluetooth можно осуществлять сегодня автоматически — была бы соответствующая программа. Пострадавшие рассказывали, как на их глазах телефон начинал жить своей собственной жизнью: набирал номера и отправлял SMS чуть ли не сотнями. При этом замести следы, то есть удалить мошеннические SMS из папки «Отправленные», несложно.

Люди, знакомые с деталями расследования, рассказывают, что в кузове пресловутой «Газели» нашли оборудование, которое позволяло осуществлять Bluetooth-атаки на мобильники граждан, проходивших мимо автомобиля. С их трубок отправлялись платные SMS — по 50—80 рублей за штуку, что не привлекало внимания владельцев. Хорошо, что в сети оператора связи работал фрод-менеджмент, система выявления мошенников. Она анализирует активность пользователей в сети и привлекает внимание диспетчеров к всплескам подозрительной активности, например аномально большому потоку звонков на один короткий телефонный номер. Именно так, рассказывает представитель «Мегафона», и были обнаружены преступники.

Погорела банда на собственной жадности: чтобы замести следы, Bluetooth-станцию нужно было постоянно перемещать по городу, снимать деньги понемногу и постоянно менять стиль атак. А ребята в «Газели» решили «настричь» быстро и много, бдительный оператор их и засек.

Было в «Газели» и другое оборудование — именно о нем говорят как о настоящей шпионской технике для прослушивания телефонов. Это так называемая виртуальная сота. Речь идет о ложной базовой станции сети мобильной связи, которая маскируется под настоящую. Радиосигнал с нее телефоном воспринимается как легальный. При этом у современных базовых станции есть функция включения/выключения шифрования канала GSM-связи. Это сделано для того, чтобы в экстренной ситуации, скажем, в рамках контртеррористической операции оператор мог мгновенно снять криптозащиту со всех каналов связи и дать возможность спецслужбам слышать всех. И виртуальная сота тоже может снимать защиту канала связи с телефонов, попадающих в зону ее действия.

Дальность действия зависит от мощности и варьируется от 120 метров до 5 километров. То есть преступник может слушать разговоры, ведущиеся по мобильникам на данной территории. С помощью недорогой виртуальной соты можно прослушивать все разговоры, ведущиеся, к примеру, во всех помещениях крупного бизнес-центра. При этом сами абоненты о подвохе не подозревают — экраны их телефонов выглядят точь-в-точь как при разговоре через легального оператора, разве что батарейка разряжается быстрее. Но операторы левую соту в своих сетях не видят! То есть защититься от такого взлома не могут.