Хакеры выходят в офлайн. Эксперт по кибербезопасности – о телефонных атаках в России

Фото: Valentyn Ogirenko / Reuters

С 10 сентября в крупных российских городах, в том числе Москве и Санкт-Петербурге, в полицию поступают анонимные звонки о заложенных бомбах. Из-за звонков «лжеминеров» за несколько дней из торговых и офисных центров, вокзалов, вузов и школ эвакуировали более 150 тысяч человек. Было проверено около 500 объектов – информация о взрывчатке не подтвердилась. Силовые ведомства ситуацию официально не комментируют, источники приводят совершенно различные версии того, кто стоит за атаками и каким образом они были осуществлены. Согласно основной версии, технически звонки совершали с помощью IP-телефонии. Специально для Republic заместитель руководителя Лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин объяснил, как могут проводиться подобные атаки, почему с ними пока практически невозможно бороться, и шире взглянул на угрозы, возникающие из-за того, что технологии все больше пронизывают нашу жизнь.

Как работает IP-телефония

Все начинается с провайдера IP-телефонии. Это может быть как компания с реальным офисом, так и виртуальная – существующая только в интернете. Она может быть российской или иностранной. У провайдера есть шлюзы – специальные серверы, в которые подключена куча телефонных линий. Они превращают интернет-трафик в голос, фактически осуществляют звонки по реальным линиям связи. Обычно там целые пулы телефонных номеров. Причем они у одного провайдера могут находиться в разных странах или даже в разных городах разных стран. Грубо говоря, можно выбрать, звонить из Воронежа, Петербурга или из Москвы, – и в зависимости от этого исходящий номер будет меняться.

Далее, для того чтобы звонить через такого провайдера, достаточно просто оплатить доступ и зарегистрироваться, то есть ввести какие-то данные и получить логин и пароль. Разные провайдеры запрашивают разные данные, но обычно регистрация более чем простая. Кроме того, на виртуальных провайдеров либо вообще не распространяются наши законы, либо распространяются частично: они могут арендовать шлюзы и могут только предоставить данные, у кого арендуют.

Оставлять комментарии могут только подписчики. Если у вас уже есть подписка, авторизуйтесь.

Из-за новых требований российского законодательства нам приходится удалять некоторые комментарии — для безопасности участников дискуссии и сотрудников Republic.

АБ

Асад Боширов

18 сентября 2017

Объединение на уровнее ООН имеет смысл, когда все стороны борются с террористами. А наши правоохранители будут эту информацию использовать чтобы кошмарить оппозицию.

сг

соломон гутин

Никитин прав надо на уровне ООн принять обязывающую конвенцию с серьезными санкциями на действия разных видов хакеров и прочих.А россии хватит твердить "это не мы и там нас нет,Быть может это соответствующий ответ на наши разные фейки в СМИ и кибер атаки.

Alexey Barkanov

вывод один - запретить и преследовать всех кто ей пользуется, как потенциальных террористов. За репост уже сажают, пора и за Скайп.

АФ

Александр Фёдоров

15 сентября 2017

Как-то текст льёт много воды на мельницу утверждений а-ля "Телеграмом и IP-телефонией пользуются террористы". А утверждение, что сегодняшние проблемы можно решить просто издав новый регламент (а в наших реалиях снова что-нибудь запретить), какая-то сверхнаивность или намеренная манипуляция общественным мнением. Получается из разряда: "мы запретим нарушения и их больше не будет".

John Citizen Sr

Не понял связи между айпи телефонией и киберпреступлениями. Ну написал бы тот, кто всё это затеял, 1000 писем буквами, вырезанными из газеты и бросил бы в ящик. Чтобы это поменяло в принципе?

ИФ

Имя Фамилия

Сложно и заумно. Давно обнаружена и расписано как пользоваться уязвимостью телефонных сетей, ищите "дыра в SS7".