- Атаки на телефон
- Как проводятся DDoS-атаки на телефон
- Цели атак
- Схема проведения DDoS-атак
- 3 варианта проведения DDoS-атаки на телефон
- Пример облачной телефонии, ранее использовавшейся для спам-атак
- Способы защиты от DDos-атак на смартфон
- К кому обращаться за помощью?
- Юридический аспект
- Заключение
- DDos-атака на телефон
- Как все начиналось
- Разбор полетов
- Итоги
- Загрузка APK
Атаки на телефон
Атаки на телефон подразумевают под собой невозможность дозвониться другим абонентам до адресата, в силу заспамленности канала входящими вызовами. Этот способ DDoS-атаки на мобильный работает через GSM-модуль связи. При подключении устройства к глобальной сети, организовывается другой тип DDoS-атак, о котором можно почитать в этой статье.
Как проводятся DDoS-атаки на телефон
О развитии облачной телефонии вы, наверное, уже слышали. Если нет – это система, обеспечивающая подключение внутренних номеров к внешним телефонным линиям и мобильным сетям. Мощности и настройки облачной телефонии находятся на стороне провайдера, вы же можете заплатить за доступ к этому инструменту. К сожалению, им пользуются не только компании в своих Call Centers, но и хакеры. По поддельным данным они получают доступ к сервису, используют отработанные схемы и проводят ДДос на телефон.
Такая телефония имеет не один канал и не один номер, а на мобильные сети для одного номера установлен лимит входящих звонков. С помощью 10-канального транка можно заспамить мобильный любой компании, и она ничего не сможет сделать с этим сутки минимум.
Цели атак
Малый и средний бизнес, полностью завязанный на приемы заказов по телефону, в больших населенных пунктах. Именно его выбирает хакер-одиночка в качестве жертвы. К таким организациям можно отнести:
- Такси.
- Эвакуаторы.
- Пиццерии и суши, доставка еды на дом.
- Прокаты автомобилей премиум-класса.
- Элитных жриц любви.
Цель таких атак одна – шантаж и вымогательство денег. Для фирм ставят условия: оплати 10-30% от дневного заработка после суточного шантажа или он продолжится целую неделю.
Схема проведения DDoS-атак
Рассмотрим подробнее схему проведения DDoS-атаки в ознакомительных целях, чтобы понять, как это работает, и постараться от нее защититься:
- Проведение: отмена ДДос за выкуп. То есть, блокировка его работы в течение суток, чтобы бизнес терпел убытки, и восстановление связи за деньги с последующим прекращением атак.
- Принцип работы: на номер абонента поступает вызов. При поднятии трубки звонок сбрасывается, и начинается новый вызов на этот номер. При сбросе происходит перезвон. Выключение телефона и включение через время тоже не решают проблему, так как программа постоянно пытается дозвониться до адресата.
- Усиление эффекта: использование нескольких транков параллельно с постоянным дозвоном от разных номеров.
- Подготовка: злоумышленник обычно тщательно готовится к проведению таких операций. Ищет подходящее оборудование на вторичном рынке, регистрирует сим карты для интернета на документы других людей, шифрует используемое оборудование, анонимизирует свою деятельность, подключает телефонию (или покупает звонилку) и использует программы на поддельные или вымышленные данные, проводит полный анализ потенциальной жертвы (от суточного трафика на сайте до количества филиалов в других городах).
- Исполнение: через DDos-атаки различных организаций в интернете или самостоятельно, через регистрацию в облачной телефонии по поддельным документам.
- Получение оплаты: все зависит от фантазии, рисков и знания финансовой безопасности злоумышленника. Используются схемы с фиатными деньгами, криптовалютами и обменниками.
- Завершение: после получения или не получения выкупа, через пару дней DDoS-атак – прекращение деятельности и уничтожение всего оборудования (ноутбука, жесткого диска, флешки, модема, телефона).
При такой схеме есть три варианта проведения атак.
3 варианта проведения DDoS-атаки на телефон
Когда поступает звонок, при поднятии трубки может происходить следующее:
- Флуд-бот сбрасывает звонок и начинает звонить заново (способ, использованный в ознакомительной схеме).
- Абонент-жертва слышит аудиозапись, побуждающую к действию и вызову соответствующих эмоций (аудио с измененным голосом (синонимизированным) на предмет перевода средств на счет вымогателя).
- Абонент не будет слышать ничего. Пустота в эфире и постоянные звонки могут повлиять на более выразительные эмоции некоторых людей.
Пример облачной телефонии, ранее использовавшейся для спам-атак
Ранее, для флуд-атак использовались неприметные и развивающиеся компании облачных АТС. Например, программа Zadarma позволяла:
- Зарегистрироваться и получить 20 рублей для опробования функционала.
- В настройках найти и запустить Sip Killer.
- Применить нужные для постоянного дозвона параметры (можно дополнительно подтянуть аудиозапись с проигрыванием в трубку абонента звуком).
- Запустить SIP-звонилку.
Конечно, если сейчас эта компания уличит, что на номер производилась спам-атака, она забанит аккаунт спамера и больше не позволит со своих номеров проводить такие нападки (даже с других профилей). Это запрещается политикой компании.
Способы защиты от DDos-атак на смартфон
Если с защитой от DDoS-атак дела обстоят отлично и придумано множество действительно рабочих способов, о которых можно почитать в статье, то с защитой от атак на телефон дела обстоят хуже. Проблема в том, что если одни хакеры организовали атаку на телефон, то другие хакеры не смогут отбить эту атаку. Кроме того, при постоянном дозвоне быстрее садится аккумулятор телефона, что также негативно влияет на ситуацию.
Какие существуют средства защиты:
- Максимум, что можно сделать при дозвоне напрямую – занести номера надоедливого флуд-бота в черный список (заблокировать).
- Если номеров несколько и они неизвестны, можно заблокировать дозвон всех номеров, не входящих в телефонную книгу (для бизнеса этот вариант не подходит).
- Рекомендуется в качестве дозвона не использовать прямой номер, а многоканальный, типа 2030, 5555 4947 и так далее.
- Также, рекомендуется устанавливать в начале дозвона, до соединения с оператором, проверку на ботов – голосовое сообщение с приветствием. Например: «Здравствуйте, вас приветствует компания «Пять рельсов», для получения справки жмите 1, для связи с оператором жмите 0».
100% защиту это не гарантирует, но дилетантов, что попытаются ставить палки в колеса, можно нейтрализовать.
К кому обращаться за помощью?
Если вы стали жертвой и с некой периодичностью поступают на ваш телефон звонки со сбросом и новым дозвоном, в правовом секторе вы не сможете сделать ничего.
Техподдержка вашего оператора ничего не сможет вам предложить, кроме так подключить платные услуги «Черный список» и «Определитель скрытых номеров», если номер звонившего скрыт.
Но есть особенность: если номер зарегистрирован у другого оператора или находится в другом регионе, то определитель скрытых номеров его не раскроет.
Если же вы получаете голосовое сообщение с требованием выкупа или после серии звонков получили СМС с требованием денег, с этим можно идти в полицию и писать заявление. Такие действия расцениваются как вымогательство, шантаж и уголовно наказуемы.
Практика показывает, что ДДос атаки проводятся день, два, максимум неделю. Если своего хакеры не добились, то продолжать действия им затратно в плане финансов и есть определенные риски в плане безопасности, особенно если вы написали заявление и оперативная группа по горячим следам начала заниматься вопросом.
Юридический аспект
Статьи УК РФ про киберпреступность в данном случае применить не получится, а вот приурочить телефонных шантажистов можно к статье 163 УК РФ — ограничением свободы на срок до четырех лет со штрафом до 80 тысяч рублей.
Если же вашей жизни угрожали, то ДДос атака на телефон выльется злоумышленникам в статью 213 УК РФ о хулиганстве.
Если же СМС или других оповещений от мошенника не было, а в ночное время звонки не проходят, то ни по какой статье его привлечь не удастся. Максимум, что получат злоумышленники, если их обнаружат – административное наказание, то есть штраф, который пойдет в казну государства. Остается вытерпеть это в течение нескольких часов/дней, и нападки прекратятся.
В случае, когда при постоянных звонках у вас ухудшилось здоровье и из-за стресса вы попали в больницу, вы сможете рассчитывать на компенсацию. В противном случае нужно принять успокоительное или отвлечься на какие-либо другие личные или бизнес-дела.
Если же вы рассматриваете атаки на телефон как выход из сложившихся проблем, поверьте, есть множество вполне легальных способов их решения. Можно пойти к адвокату и, подписав условия неразглашения (у адвокатов за разглашение лишают лицензии), обратиться за помощью в решении проблемы, не нарушая грани правового поля.
Заключение
Спам-атака на телефон подразумевает постоянный дозвон с одного или нескольких номеров абоненту-жертве, с целью забить его канал (из-за малого лимита входящих звонков это сделать просто) или ввести в эмоционально негативное состояние. Если жертва не физлицо, а МСБ, то целью является нездоровая конкуренция или шантаж, и требование денег за прекращение блокирования номера для потенциальных клиентов.
Источник
DDos-атака на телефон
Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.
Как все начиналось
Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините
И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.
Разбор полетов
Я включил режим полета на смарфоне и пошел на сайт компании, выключить переадресацию. В голове у меня возникло несколько вариантов:
- Меня взломали и кто-то проверяет, куда возможно совершать исходящие звонки, с целью обнулить мой счет в свою пользу;
- Взломали сервера компании и возможно я не один попал под раздачу;
- Когда-то этот номер могли использовать компании, которые не грешили пользоваться спамом и теперь мститель настиг «их».
Вариант шутки или кто-то мне хочет «нагадить» за мой проект не рассматриваю, потому что номер никто из друзей не знает, а проект, для которого я его использую, только в зародыше и мало развивается.
Поэтапное исключение вариантов
Вариант 1
На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).
Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.
Вариант 2
Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.
Вариант 3
Мне иногда поступали звонки с вопросами о рефератах, окнах и прочем. Учитывая, что номер можно отнести к красивым, до меня им могли пользоваться не чистые на руку компании, которые могли рассылать спам в больших количествах. Я заметил какую-то активность среди борцов против спама в интернете, даже на хабре недавно была небольшая статья «Я позвонил, чтобы потратить ваше время». И этот самый вероятный вариант из всех, потому что:
- Судя по количеству входящих звонков, обзвон проводил явно бот;
- Поток звонков продолжался до 18 часов, когда у большинства фирм заканчивается рабочий день. Хотя последний звонок был в 19:21, но думаю человек просто раньше не мог перезвонить;
Кто-то возможно решил «прозвонить» свою папку со спамом. Но вот как выяснить своими силами, верна ли моя догадка? У меня в голове крутиться вариант через полицию, с заведением уголовного дела. Только с их полномочиями, будет возможно получить доступ к данным оператора и попытаться отследить, через какого оператора SIP связи шел вызов с подменой номера и местоположение звонящего. Это если звонки будут продолжаться каждый день, хотя проще будет номер поменять.
Итоги
- Атака длилась с 13:30 — 18:00 по Московскому времени, т.е. 4,5 часа. Если бы мне поступало много рабочих звонков, то как оперативно защититься от этого?
- Баланс стал -1.35 руб. Но меня это мало волнует, благо на счете было меньше 10 рублей (использовался для входящих).
Источник
Загрузка APK
Быстро, бесплатно и безопасно для ваших данных!
Yahoo Почта – порядок во всем!
Браузер Opera: быстрый и приватный
Samsung Accessory Service
Пользователь также скачивает
Yahoo Почта – порядок во всем!
Mobile Number Location : Area Calculator & Compass
ICQ New Мессенджер: Общение, чат-боты, видеозвонки
JioTV – News, Movies, Entertainment, LIVE TV
Parallel Space-Multi Accounts
J&T Express Indonesia
Bagan — Myanmar Keyboard
SD Card Manager For Android & File Manager Master
DSLR Camera Effect 2021 : Your Blur Master
English Grammar Master
MV Bit master, MV master video status maker-MVBit
قفل الآلة الحاسبة — إخفاء الصور ومقاطع الفيديو
Likee — Позволь себе блистать
4.3 Видеоплееры и редакторы
ВКонтакте: музыка, видео, чаты
Vmuslim-время молитв, азан, Коран&Кибла
4.3 Видеоплееры и редакторы
Pure Tuber — Блокировка рекламы видео, бесплатный Premium
Источник