
Фото: Valentyn Ogirenko / Reuters
С 10 сентября в крупных российских городах, в том числе Москве и Санкт-Петербурге, в полицию поступают анонимные звонки о заложенных бомбах. Из-за звонков «лжеминеров» за несколько дней из торговых и офисных центров, вокзалов, вузов и школ эвакуировали более 150 тысяч человек. Было проверено около 500 объектов – информация о взрывчатке не подтвердилась. Силовые ведомства ситуацию официально не комментируют, источники приводят совершенно различные версии того, кто стоит за атаками и каким образом они были осуществлены. Согласно основной версии, технически звонки совершали с помощью IP-телефонии. Специально для Republic заместитель руководителя Лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин объяснил, как могут проводиться подобные атаки, почему с ними пока практически невозможно бороться, и шире взглянул на угрозы, возникающие из-за того, что технологии все больше пронизывают нашу жизнь.
Как работает IP-телефония
Все начинается с провайдера IP-телефонии. Это может быть как компания с реальным офисом, так и виртуальная – существующая только в интернете. Она может быть российской или иностранной. У провайдера есть шлюзы – специальные серверы, в которые подключена куча телефонных линий. Они превращают интернет-трафик в голос, фактически осуществляют звонки по реальным линиям связи. Обычно там целые пулы телефонных номеров. Причем они у одного провайдера могут находиться в разных странах или даже в разных городах разных стран. Грубо говоря, можно выбрать, звонить из Воронежа, Петербурга или из Москвы, – и в зависимости от этого исходящий номер будет меняться.
Далее, для того чтобы звонить через такого провайдера, достаточно просто оплатить доступ и зарегистрироваться, то есть ввести какие-то данные и получить логин и пароль. Разные провайдеры запрашивают разные данные, но обычно регистрация более чем простая. Кроме того, на виртуальных провайдеров либо вообще не распространяются наши законы, либо распространяются частично: они могут арендовать шлюзы и могут только предоставить данные, у кого арендуют.