Библибоба

Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Особенности киберпреступлений в России: инструменты нападения и защиты информации

Андрей Сергеевич Масалков

Незаконное использование шлюзов имеет два основных направления. Одно заключается в незаконной предпринимательской деятельности, другое — в создании механизма функционирования анонимной связи как услуги, например для предоставления анонимной связи и функции — подмена номера звонящего абонента.

Подмена номера может использоваться мошенниками не только для анонимной связи, но и при осуществлении «слепых звонков» по абонентским номерам, чаще всего от имени сотрудников службы безопасности, колцентров банков или операторов связи.

Неправомерное использование GSM-шлюзов как явление стало привлекать внимание правоохранительных органов и операторов связи в 2010–2012 годах, когда в ходе проведения оперативно-розыскных мероприятий и следственных действий сотрудниками ФСБ России и МВД России стали выявляться помещения, обычно это съемные квартиры, используемые для установки данного оборудования.

Чаще всего данным видом незаконной деятельности занимаются организованные группы, участники которых без лицензии на осуществление деятельности в области оказания услуг связи неправомерно оказывают физическим и юридическим лицам услуги междугородной и международной связи.

Обнаруживаемые GSM-шлюзы используются злоумышленниками для совершения голосовых вызовов между абонентами иногородних и зарубежных сетей связи и абонентами сетей операторов мобильной связи.

Осуществление незаконной деятельности по терминации голосовых вызовов не только нарушает действующее законодательство, но и наносит ущерб операторам связи.

Немного теории, чтобы во всем разобраться.

GSM-шлюз, как и CDMA/UMTS, — это устройство, имеющее подключение к нескольким сетям с различными видами технологий доступа, с одной стороны, таких как IP-сети (Интернет, IP АТС предприятия, VoIP-оператор и так далее), и к сети радиодоступа (GSM/ CDMA/UMTS) оператора связи, с другой стороны.

В общих чертах принцип работы GSM-шлюза выглядит следующим образом (см. рис. 3.3).

Рис. 3.3. Принцип работы GSM-шлюза

Способ незаконного заработка организаторами данного вида деятельности с использованием GSM-шлюза основан на разнице тарифов, применяемых в России для осуществления вызовов внутри сети оператора сотовой связи и тарифов для осуществления межсетевого, междугородного или международного трафика.

Для схемы получения дохода от незаконной схемы терминации (приземления) трафика злоумышленники используют, как правило, льготные пакеты услуг или безлимитные тарифные планы, а также передачу голосового трафика через Интернет между городами и странами с применением VoIP-технологий.

Для организации деятельности злоумышленник приобретает GSM/CDMA/UMTS-шлюз, устанавливает в него обезличенные SIM-карты операторов связи, на сеть которых планируется выполнять терминацию трафика.

С другой стороны, злоумышленник подключается через обычного домового интернет-провайдера к зарубежным биржам VoIP-трафика, реализуя так называемый стык между международными и междугородными сетями связи.

Далее злоумышленник регистрируется на бирже трафика и объявляет о готовности приземления трафика на сеть операторов связи, SIM-карты которого используются в шлюзе.

Другие участники VoIP-биржы трафика продают заявленные злоумышленником услуги по терминации трафика на рынке «серого» трафика другим таким же злоумышленникам или конечным потребителям (абонентам) услуг незаконной терминации трафика.

Организация такой деятельности создает проблемы как для операторов связи, так и для государства. Финансовым ущербом в виде недополученного дохода операторов связи и недополученного налога государством с упущенной прибыли операторов связи от легального транзита трафика дело не ограничивается.

В результате действия большого объема нелегальных шлюзов происходит перегрузка базовых станций, предназначенных для обслуживания абонентов объемами трафика, что приводит к ухудшению параметров сети связи операторов.

Другое направление неправомерной схемы эксплуатации GSM-шлюзов заключается в возможности осуществления подмены номера звонящего абонента.

Подмена номеров звонящих абонентов на GSM-шлюзах является следствием применения несертифицированной схемы пропуска трафика из сети Интернет в сеть подвижной связи.

Данная возможность активно используется различного рода мошенниками.

Использование технологии подмены номера звонящего абонента применяется и для оказания воздействия на руководителей и сотрудников различного рода, правоохранительных органов, чиновников, для разрешения и утряски вопросов, даже приостановления уголовных дел или принятия решений о назначении угодных или увольнении неугодных сотрудников на ключевых постах.

Представьте ситуацию, что прокурору какого-то региона поступает звонок из приемной генерального прокурора страны, номер приемной у прокурора внесен в контакты, поэтому очень даже реалистично отображается. Или поступает звонок руководителю топливно-энергетической госкомпании из приемной замминистра.

Перейти на страницу:
Читать далее

Похожие книги

Создание микросервисов
Создание микросервисов

Книга посвящена программированию микросервисов — небольших автономных компонентов, позволяющих добиться модульности и отказоустойчивости любой программы. Теория микросервисов тесно связана с философией Unix, способствует улучшению архитектуры любых приложений, дает возможность избегать громоздкого и запутанного кода. Эта книга поможет читателю заново взглянуть на многие, казалось бы, трудноразрешимые проблемы, масштабировать любые проекты, ювелирно разрабатывать даже самые сложные системы.

Unknown , Сэм Ньюмен

Зарубежная компьютерная, околокомпьютерная литература / ОС и Сети, интернет / Программирование, программы, базы данных
Читать бесплатно
UNIX: разработка сетевых приложений
UNIX: разработка сетевых приложений

Новое издание книги, посвященной созданию веб-серверов, клиент-серверных приложений или любого другого сетевого программного обеспечения в операционной системе UNIX, — классическое руководство по сетевым программным интерфейсам, в частности сокетам. Оно основано на трудах Уильяма Стивенса и полностью переработано и обновлено двумя ведущими экспертами по сетевому программированию. В книгу включено описание ключевых современных стандартов, реализаций и методов, она содержит большое количество иллюстрирующих примеров и может использоваться как учебник по программированию в сетях, так и в качестве справочника для опытных программистов.

Билл Феннер , Уильям Ричард Стивенс , Эндрю М. Рудофф

ОС и Сети, интернет / ОС и Сети / Книги по IT
Без регистрации
Вопросы истории: UNIX, Linux, BSD и другие
Вопросы истории: UNIX, Linux, BSD и другие

Это попытка последовательного изложения истории UNIX, Linux и свободных ОС вообще, а также связанных с ними графических интерфейсов. Она разделяется на три части: в первой рассматривается история UNIX-подобных операционных систем, во второй – дистрибутивов Linux, в третьей – их интерфейсов. Основана на печатных и сетевых материалах, воспоминаниях очевидцев, устной традиции и личных впечатлениях.

Алексей Викторович Федорчук

ОС и Сети, интернет / ОС и Сети / Прочая компьютерная литература / Книги по IT
Полная версия
Веб-дизайн
Веб-дизайн

Книга автора бестселлера `Факс-модем: от покупки и подключения до выхода в Интернет` — Дмитрия Кирсанова — первый полный курс веб-дизайна на русском языке, написанный профессиональным дизайнером. От теоретических основ визуального дизайна до интернетовских технологий и приемов практической работы над сайтом — все это есть в книге, написанной понятно, подробно и увлекательно. Издание будет полезно не только начинающим создателям сайтов, но и дизайнерам, работающим в более традиционных областях, специалистам по рекламе и маркетингу, художникам, программистам, — и, конечно же, всем творческим и любознательным людям.

Дмитрий Михайлович Кирсанов

ОС и Сети, интернет / Интернет / Книги по IT
Читать Онлайн
Избранное