Дежурные по стране (greenners) wrote,
Дежурные по стране
greenners

Имеете IP-телефонию - готовьтесь заплатить миллион за взлом ...

Вам еще не приходилось  открывать конверт с о счетом за телефонные переговоры в вашем офисе и падать в обморок ?
У вас еще все впереди.


В последнее несколько лет фиксируется большое количество случаев взлома систем IP телефонии.
Взламываются практически все вендоры на этом рынке  Asterisk, Cisco, Panasonic,3CX, Агат  и проч.
Но какой  смысл взламывать офисную АТС ? Все очень просто. Это способ украсть у вас  деньги и деньги не малые.
Вот несколько Плачей Ярославны для подтверждения моих слов , нагугленных с разных форумов.

1.
1

2,

3

3.

4

4.
5
Суммы обозначенные в скриншотах  хоть  и приличные , но поверьте – это не предел.Я знаю реальный случай попадалова на несколько миллионов рублей.
Как же такое возможно? Рассмотрим схему.
Есть некий недобросовестный  оператор связи ,который  находится в стране 3-го мира, например в Новой Гвинее. Этот оператор назначает на некоторые свои номера так называемый тариф “Premium Rate”. То есть входящий звонок на эти номера будет платным. Самый максимальный тариф, который я встречал это примерно 700 рублей за минуту.
Это кстати вполне законно, любой оператор может сделать такие номера и получать деньги за трафик.
НО, в то же время оператор обязан закрыть доступ к этим номерам из других стран, и уведомить об этом такую чудную организацию, которая называется «Международный Союз Электросвязи».(МСЭ), которая в свою очередь должна проинформировать об изменении тарифов всех других операторов.
Как вы уже наверное догадались, недобросовестный оператор забивает на это болт  и ничего не делает. Номера доступны откуда угодно, МСЭ ни сном не духом,
При этом при всем, эта самая “МСЭ, прекрасна зная о сложившейся ситуации в силу ее эпидемического распространения, не делает ровным счетом ничего. Почему? Я не знаю. Могу   лишь предположить , что у нее тупо нет влияния на эти страны. Но это уже вопрос геополитики.
Недобросовестный оператор находится в сговоре с партнерской программой(о ней чуть ниже)
Идем дальше.
Имеется ваша компания ,в которой вы удовольствием трудитесь ,продавая по 8 часов с в сутки  какую нибудь херню.
Естестественно у вас есть офисная АТС  подключенная к вашему провайдеру по потоку Е1(30 телефонных линий).
Конечно же у вас есть бородатый  Одмин в свитере, которому руководство поручило настроить телефонную, станцию со свистелками и перделками типа, чтобы  автоответчик был, голосовая почта, тетенька чтоб голосом говорила , «если хотите пойти нахрен – нажмите клавишу решетка» и прочими ништяками.
Ну одмин погуглил , погуглил , и поставил  систему, ну пускай на основе Asterisk(это бесплатная платформа для организации телефонии на основе ОС Linux, грубо говоря это обычный компьютер с установленным софтом ).
Смеркалось.
Злобный кулхацкер из Китайской  провинции Хуньань в процессе сканирования обнаружил утановленную Одмином IP-АТС, и благополучно получил путем нехитрых манипуляций пароль от нее.
Кулхацкер, естественно зарегистрирован в какой нибудь партнерской программе, которая состоит в сговоре с недобросовестным оператором. Коих просто туева хуча. Например вот в такой

6
Партнерка предоставляет номера для слива трафика и выплачивает деньги злодею.
Дальше дело техники.По всем 30 каналам начинается дозвон на многокональные Premium Rate номера, эти черные дела творятся чаще всего в нерабочее время, так как в рабочее время вы скорее всего заметите , что никуда невозможно дозвониться, так как все линии заняты.
Причем негодяи очень хорошо ориентируются в особенностях регионов, где производят взлом.
То есть в католических странах – взлом идет в католические праздники, например.
Подсчитаем, сколько вы можете потерять за 24 часа слива трафика по 30-каналам.Предположим, что звонок в новую Гвинею у вашего оператора стоит 50 рублей. Это 3000 рублей в час.За 24 часа на 1 канале 72 000 рублей. На 30 каналах, соответственно 2 160 000 рублей.
Это именно та сумма , которую вы заплатите вашему провайдеру, открутится , скорее всего не получится
Далее ваш оператор оплачивает этот трафик вышестоящему оператору, тот платит дальше и тд, пока оплата не доходит до последнего  в цепочке добросовестного  оператора, который уже прилип не на 50 рублей за минуту, а на стоимость Premium Rate.Как такое возможно  для меня загадка, ведь номера не вносились в МСЭ, как Premium Rate.Могу только предположить, что последний добросовестный оператор находится в той же стране, где и оператор мошенник или тут есть какая то юридическая лазейка.
Впрочем  для потерпевшей  конторы злоключения операторов связи совсем не интересны.
Дальше деньги банально пилятся между оператором-мошенником, партнерской программой и взломщиком.
Ну и немного статистики
По данным международной ассоциации COMMUNICATIONS FRAUD CONTROL ASSOCIATION  за 2011 – отраслевые потери от фрода в мире -- $ 40.1 миллиардов  , или 1,88 % общих доходов.
Из этих 40 миллиардов, 3 миллиарда приходится на потери связанные со взломом   IP PBX систем и сливом голосового трафика на полулегальные premium rate номерные емкости с повышенной стоимостью входящих звонков.
5 стран “лидеров”, где функционируют фродстеры: США, Индия, Великобритания, Пакистан, Филиппины
5 стран “лидеров”, терминирующих фродстерский трафик: Куба, Сомали, Сьерра-Леоне, Зимбабве, Латвия
Я  взял для примера систему на основе Asterisk, так как это самая распространенная ситема для IP-телефонии, но ломается абсолютно все, даже, русские народные аналоговые Панасоники.
Как же предотвратить такую ситуацию.Тут 2 пути.
1)Технические методы, но я о них писать не буду, так как слишком специфично это все.
2)Административные методы:
Не используйте кредитную систему расчета с оператором. Положите на счет  сумму, которую вы тратите на связь в месяц. Даже если вашу АТС поломают ,накачать на большую, чем у вас на счете сумму – не смогут.
Попросите оператора закрыть вам международные направления, кроме тех, которые вы реально используете.

Способы подсказанные в комментарияХ :

1) наиболее частые взломы - порт 5060 + дыры безопасности (отсутствие элементарной защиты сервера, простые пароли, простые данные авторизации и пр). Хороший админ всегда закрывает все порты и смотрит логи
2) криво настроенная DISA так же одна из основных причин взлома (для цифро-аналоговых АТС это просто первое место по взлому). Ограничивайте донабор 4-5 цифрами и отключайте на ночь и праздники.
3) кража аккаунта клиента - маловероятна, но тоже возможна
4) дыры безопатности у провайдера услуги. Если вам пришёл счёт, но вы админ и в логах не видите НИЧЕГО, есть повод задать вопрос - а точно с вашего IP совершались вызовы?
5) требуйте с оператора связи мотивированного письма с объяснением какого резону и куда они что насчитали. Такого письма может и не обнаружиться - в РФ то все звонки бесплатные и откуда взялись ПЛАТНЫЕ международные, пусть вам ОПЕРАТОР под письменные показания обьясняет.
6) читайте комментари к этой записи !!! и к первоисточнику: https://icluzo.livejournal.com/13172.html
7) ВСЕГДА МЕНЯЙТЕ ДЕФОЛТНЫЕ ПАРОЛИ !!! Админа, не поменявшего пароль  - к расстрелу !!!
8) Впрямую в договоре с оператором указывайте направления куда будете звонить и что они обязуются отключить (не соединять) с платными номерами
9) не используйте ПОСТОПЛАТНУЮ КРЕДИТНУЮ систему оплату счетов ! Лучше оперативно доплатить, чем получить *уемиллионный счет за услуги связи
1) наиболее частые взломы - порт 5060 + дыры безопасности (отсутствие элементарной защиты сервера, простые пароли, простые данные авторизации и пр). Хороший админ всегда закрывает все порты и смотрит логи
2) криво настроенная DISA так же одна из основных причин взлома (для цифро-аналоговых АТС это просто первое место по взлому). Ограничивайте донабор 4-5 цифрами и отключайте на ночь и праздники.
3) кража аккаунта клиента - маловероятна, но тоже возможна
4) дыры безопасности у провайдера услуги. Если вам пришёл счёт, но вы админ и в логах не видите НИЧЕГО, есть официальный повод задать вопрос в виде письменного запроса - а точно с вашего IP совершались вызовы?
Tags: communications fraud control association, disa, Великобритания, Зимбабве, Индия, Куба, Латвия, МЭС, Пакистан, США, Сомали, Сьерра-Леоне, Филиппины, астерикс, куба, литва, счет
Subscribe

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 22 comments