Автомат-телефон

То и дело всплывают сообщения «Взломали станцию! Налили трафика на Кубу! Но как? Как избежать?» Ответ на последний вопрос смотрим чуть ниже в этом разделе - Семь простых шагов по укреплению SIP безопасности на Астериск Расскажем подробней о целях взлома ИП телефонных станций и способах быстрого отъёма ваших денег. Представим абстрактного хакера где-то в Бразилии. Чтобы создать цифровую трубочку, по которой к нему побегут живые деньги ему надо два плеча: Терминация и Оригинация.

Терминация.

Он начинает, допустим, с установки шлюза Е1 PRI подключенного к телефонной сети Рио-де-Жанейро. Затем регистрируется и размещает заявку о терминации телефонного трафика в Рио, на какой-нибудь VoIP бирже по очень льготной цене 6 центов. Понятное дело, он не выставит шлюз Е1 напрямую, ему надо учитывать трафик тоже, поэтому впереди - условный sip-proxy + billing.

Заявку не сразу выставят на продажу, сначала технический отдел биржи проверяет - действительно ли там многоканальный шлюз Е1, как много он загружен, качество ИП транка, кодеки, поддержка Т38, и пр. Допустим - проверку он выдержал, и потекли реальные телефонные звонки. Для своих незамысловатых чёрных дел он создаёт на своём терминирующем узле некий аппендикс. Для наглядности изобразим его в международном формате - +55 21 555-55-555. Может такой номер реально и существует, не в этом суть. Если позвонить из мира на этот номер любым образом кроме терминирующего прокси-сервера нашего хакера может мы даже и попадём в какой-то бразильский сериал. Но если звонок прибежит, допустим, с биржи, где зарегистрирован этот узел, звонок воткнётся прямо в бесконечный Music-on-hold. Всё что будет терминироваться на него ляжет на его счёт в виде легального чистого дохода от высоких технологий.

Ему бы остановиться на этом, зарабатывать свою скромную маржу от себестоимости звонков по Рио + 0,0001 доллара, но не таков наш потомок О. Бендера. Он сооружает второе плечо -

Оригинация.

Для этого разворачивается цепочка сканеров, желательно на уже взломанных серверах, чтобы обезопасить себя несколько. Первый слой сканеров собирает списки ИП адресов простодушных Триксбоксов и Эластиксов, котороые можно обнаружить по ответам на SIP запросы по порту 5060. Второй слой сканеров идёт по спискам на предмет поиска простых регистраций экстеншн = пароль, или вообще нет никаких паролей для регистрации внутренних номеров. Второй список уже тем или иным образом тестируется, а потекут ли звонки сделанные через них нужным образом - через условную VoIP биржу? Это крайне важно, потому что создать быстро и много трафика на Рио через его Е1 не входит в его задачу. Ему надо приземлить как можно больше звонков в единицу времени на его аппендикс  +55 21 555-55-555. Ибо это даст чистую 100% прибыль.
Готовый к употреблению список выстраивается в очередь. Если на вскрытом (хотя какое там вскрытие? Приходи и  бери!) Триксе быстро обнаружат утечку - кислород перекроют, вступает в строй следующий по списку.

Таким образом наш герой становится реальным пацаном и быстро идёт к успеху. Надо ли упоминать, что в реальной жизни ему не надо никакого Е1 шлюза, так как чтобы терминировать звонки в ТФОП Бразилии или Кубы надо разместить заявку о покупке трафика на Бразилию и Кубу на другой бирже. Пусть даже и с минус-прибылью. То есть первоначально он будет может быть даже покупать трафик дороже, чем продаёт! Но это только до первого рывка на +55 21 555-55-555.

Белорусский автоответчик.

Как то для тестов надо было исследовать входящие звонки к клиенту, и я звонил как обычно - через провайдера VoIP. Первый звонок, не совсем ясно какой там префикс дозвона: гудок, кто-то снимает трубку, слышен женский оклик:
- Алло! Сейчас (я толком ничего не успел спросить, и дальше - вдали) - возми трубку! На столе!
Слышны шаги, мяуканье кошки, кто-то как-будто балуется - нажимает кнопки, слышны ДТМФ, опять
- Возьми трубку на столе! Тебе звонят!

Я не долго слушал эти крики. Через минут 5-10 перезвонил, и что я услышал? Абсолютно то же самое. Вместо шлюзика - приземляют все звонки в свой Астериск, на вот такие голосовые файлики, как описано выше.

Недавно столкнулся с тем же эффектом Кирлиан - теперь уже на вкусном направлении Москва мобильная. Фраза в исполнении автоответчика была такая (шёпотом): "Я сейчас не могу говорить, я на встрече, перезвоните мне через минут 5 я выйду в коридор!"

И никакие предъявы оператору  не докажут, что это FAS, или несостоявшийся разговор. Его можно записать и прослушать, если фразы как файлы рэндомайзятся - то очень и очень трудно вывести на чистую воду. А мошенники имеют "честный" способ зарабатывания денег.

Читать ещё  >>>

• Jet Info №3, 2010 г.
• Пособие по взлому и защите телефонных сетей