Вам еще не приходилось открывать конверт с о счетом за телефонные переговоры в вашем офисе и падать в обморок ?
У вас еще все впереди.
В последнее несколько лет фиксируется большое количество случаев взлома систем IP телефонии.
Взламываются практически все вендоры на этом рынке Asterisk, Cisco, Panasonic,3CX, Агат и проч.
Но какой смысл взламывать офисную АТС ? Все очень просто. Это способ украсть у вас деньги и деньги не малые.
Вот несколько Плачей Ярославны для подтверждения моих слов , нагугленных с разных форумов.
1.
2,
3.
4.
Суммы обозначенные в скриншотах хоть и приличные , но поверьте - это не предел.Я знаю реальный случай попадалова на несколько миллионов рублей.
Как же такое возможно? Рассмотрим схему.
Есть некий недобросовестный оператор связи ,который находится в стране 3-го мира, например в Новой Гвинее. Этот оператор назначает на некоторые свои номера так называемый тариф “Premium Rate”. То есть входящий звонок на эти номера будет платным. Самый максимальный тариф, который я встречал это примерно 700 рублей за минуту.
Это кстати вполне законно, любой оператор может сделать такие номера и получать деньги за трафик.
НО, в то же время оператор обязан закрыть доступ к этим номерам из других стран, и уведомить об этом такую чудную организацию, которая называется «Международный Союз Электросвязи».(МСЭ), которая в свою очередь должна проинформировать об изменении тарифов всех других операторов.
Как вы уже наверное догадались, недобросовестный оператор забивает на это болт и ничего не делает. Номера доступны откуда угодно, МСЭ ни сном не духом,
При этом при всем, эта самая “МСЭ, прекрасна зная о сложившейся ситуации в силу ее эпидемического распространения, не делает ровным счетом ничего. Почему? Я не знаю. Могу лишь предположить , что у нее тупо нет влияния на эти страны. Но это уже вопрос геополитики.
Недобросовестный оператор находится в сговоре с партнерской программой(о ней чуть ниже)
Идем дальше.
Имеется ваша компания ,в которой вы удовольствием трудитесь ,продавая по 8 часов с в сутки какую нибудь херню.
Естестественно у вас есть офисная АТС подключенная к вашему провайдеру по потоку Е1(30 телефонных линий).
Конечно же у вас есть бородатый Одмин в свитере, которому руководство поручило настроить телефонную, станцию со свистелками и перделками типа, чтобы автоответчик был, голосовая почта, тетенька чтоб голосом говорила , «если хотите пойти нахрен - нажмите клавишу решетка» и прочими ништяками.
Ну одмин погуглил , погуглил , и поставил систему, ну пускай на основе Asterisk(это бесплатная платформа для организации телефонии на основе ОС Linux, грубо говоря это обычный компьютер с установленным софтом ).
Смеркалось.
Злобный кулхацкер из Китайской провинции Хуньань в процессе сканирования обнаружил утановленную Одмином IP-АТС, и благополучно получил путем нехитрых манипуляций пароль от нее.
Кулхацкер, естественно зарегистрирован в какой нибудь партнерской программе, которая состоит в сговоре с недобросовестным оператором. Коих просто туева хуча. Например вот в такой
Партнерка предоставляет номера для слива трафика и выплачивает деньги злодею.
Дальше дело техники.По всем 30 каналам начинается дозвон на многокональные Premium Rate номера, эти черные дела творятся чаще всего в нерабочее время, так как в рабочее время вы скорее всего заметите , что никуда невозможно дозвониться, так как все линии заняты.
Причем негодяи очень хорошо ориентируются в особенностях регионов, где производят взлом.
То есть в католических странах - взлом идет в католические праздники, например.
Подсчитаем, сколько вы можете потерять за 24 часа слива трафика по 30-каналам.Предположим, что звонок в новую Гвинею у вашего оператора стоит 50 рублей. Это 3000 рублей в час.За 24 часа на 1 канале 72 000 рублей. На 30 каналах, соответственно 2 160 000 рублей.
Это именно та сумма , которую вы заплатите вашему провайдеру, открутится , скорее всего не получится
Далее ваш оператор оплачивает этот трафик вышестоящему оператору, тот платит дальше и тд, пока оплата не доходит до последнего в цепочке добросовестного оператора, который уже прилип не на 50 рублей за минуту, а на стоимость Premium Rate.Как такое возможно для меня загадка, ведь номера не вносились в МСЭ, как Premium Rate.Могу только предположить, что последний добросовестный оператор находится в той же стране, где и оператор мошенник или тут есть какая то юридическая лазейка.
Впрочем для потерпевшей конторы злоключения операторов связи совсем не интересны.
Дальше деньги банально пилятся между оператором-мошенником, партнерской программой и взломщиком.
Ну и немного статистики
По данным международной ассоциации COMMUNICATIONS FRAUD CONTROL ASSOCIATION за 2011 - отраслевые потери от фрода в мире -- $ 40.1 миллиардов , или 1,88 % общих доходов.
Из этих 40 миллиардов, 3 миллиарда приходится на потери связанные со взломом IP PBX систем и сливом голосового трафика на полулегальные premium rate номерные емкости с повышенной стоимостью входящих звонков.
5 стран “лидеров”, где функционируют фродстеры: США, Индия, Великобритания, Пакистан, Филиппины
5 стран “лидеров”, терминирующих фродстерский трафик: Куба, Сомали, Сьерра-Леоне, Зимбабве, Латвия
Я взял для примера систему на основе Asterisk, так как это самая распространенная ситема для IP-телефонии, но ломается абсолютно все, даже, русские народные аналоговые Панасоники.
Как же предотвратить такую ситуацию.Тут 2 пути.
1)Технические методы, но я о них писать не буду, так как слишком специфично это все.
2)Административные методы:
Не используйте кредитную систему расчета с оператором. Положите на счет сумму, которую вы тратите на связь в месяц. Даже если вашу АТС поломают ,накачать на большую, чем у вас на счете сумму - не смогут.
Попросите оператора закрыть вам международные направления, кроме тех, которые вы реально используете.