Технические средства и организованная преступность

Архив ресурса Фрикинг.RU [ приостановлен в 2007г. ]

Это архив. Материалы носят исключительно информационно ознакомительный характер.

Реклама

Фрикинг.RU ››› Общее ››› Что взламывают, кто, и зачем … ››› Call Selling


Call Selling


Call Selling - Продажа дорогостоящих чужих услуг по демпинговым ценам без оплаты счетов, приходящих от реального оператора


Действия, попадающие в категорию Call Selling, сегодня поставлены на индустриальную основу и контролируются крупными международными структурами. С целью «максимизировать» собственную прибыль мошенники интенсивно используют одну и ту же линию для множества международных переговоров — до тех пор, пока эта линия не будет отключена. В результате средний ежедневный ущерб оператора в пересчете на одну телефонную линию составляет 15 тыс. долл.

Создаваемый злоумышленниками трафик, который может проходить через несколько операторов, и, прежде всего через Ростелеком, является несанкционированным.

Корыстное хищение международного (междугородного) трафика актуально для всех направлений, но особенно - для международного трафика на Вьетнам, что объясняется двумя причинами:

достаточно высоким тарифом для междугородных телефонных разговоров с Вьетнамом;

наличием в России достаточно большой диаспоры выходцев из этого государства, ведущих здесь бизнес, что и обеспечивает постоянный спрос.

До настоящего момента не приходилось где-либо подробно ознакомиться с "вьетнамской" технологией для выработки практических мер по предотвращению возможного несанкционированного пропуска трафика. В том числе, нет подобных практических рекомендаций и в письмах, разосланных Ростелекомом в 2000 - 2001 гг. операторам связи "областного" масштаба. В них внимание акцентируется только на самом существовании проблемы.

Ниже будут рассмотрены три возможных алгоритма функционирования коммутаторных залов, которые реализуются или потенциально вполне реализуемы злоумышленниками (телефонными пиратами) на отечественных сетях электросвязи и соответствующие организационно-технические меры по пресечению несанкционированного трафика.

Одной из причин, обеспечивающей возможность функционирования "черных" коммутаторных залов является недоработка, допущенная в свое время разработчиками одночастотной системы сигнализации с частотой 2600 Гц.

Можно возразить, что одночастотная система сигнализации уходит в прошлое и что технология организации несанкционированного трафика, основанная на недостатках упомянутой сигнализации, теряет актуальность. Однако, одночастотная система будет использоваться еще довольно долго и фрикер, найдя слабое место, может причинить значительный ущерб оператору связи.

В целях исключения возможности использования материала настоящей статьи в качестве руководства для будущих злоумышленников автор не станет приводить известные ему технические подробности организации "пиратства", хотя их описание и украсило бы статью.


Сценарий 1. Возможный пропуск несанкционированного трафика посредством двух АМТС, расположенных в разных зонах.


Устанавливается реальное, обычное междугородное соединение через две АМТС, которое фиксируется на АМТС "С", а также АТС "B" (если она оснащена системой повременного учета стоимости местных разговоров) и которое предназначено для тарификации. Как правило, это соединение по низкому тарифу.

Потом в результате процедуры "донабора" устанавливается нужное телефонному пирату международное соединение таким образом, что на АМТС "С" и на АТС "В" продолжается фиксация "обычного" междугородного соединения.

Реальная картина по трафику возможна только на АТС "D", но входящий междугородный трафик на АМТС, по существующей на отечественных сетях практике, детально не фиксируется и не тарифицируется, а на многих АМТС не фиксируется по техническим причинам.

Вывод. Необходимо программным путем закрыть транзит, пропуск трафика от "смежной АМТС" через АМТС на международную. То есть пропуск трафика по цепи С-D-M должен быть исключен для всех, в том числе операторов (телефонистов). Там, где по каким-либо причинам его исключить невозможно, он должен контролироваться.

Все изложенное применимо и к схеме, в которой АМТС "D" заменена на УАК.

Сценарий 2. Возможный пропуск несанкционированного трафика посредством двух АМТС, расположенных в одной зоне.

В настоящее время часто приходится встречать размещение двух АМТС в одной зоне. Например, при модернизации сети, когда сеть как бы разделяется на две части - аналоговую и цифровую, оператор содержит две АМТС. Зона действия одной - цифровая часть сети, а другой - аналоговая часть. Внутризоновые соединения с одной части сети на другую происходят через перемычку между АМТС, которая часто строится с использованием междугородной одночастотной системы сигнализации.

Участок C-D в настоящем примере построен с использованием одночастотной системы сигнализации (D-C аналогично).

В этом случае так же производится "обычное" внутризоновое соединение (L-А-C-D-B-К) с использованием перемычки, далее производится "донабор" международного номера и установление международного соединения, причем тарификация на АМТС "С" будет как на внутризоновое соединение. В этом случае закрытие транзита будет не лучшим выходом из ситуации, так как транзит C-D-M (как и транзит D-C-M) открыт оператором преднамеренно для повышения использования ресурсов сети.

Автор рекомендует в этом случае постоянно контролировать трафик на перемычке, но не посредством тарификационных записей на АМТС. При первой фиксации появления несанкционированного трафика закрыть транзит C-D-M (как и транзит D-C-M). Со снижением коэффициента использования междугородных магистральных каналов (в том числе и на международную станцию) в этом случае придется смириться.


Сценарий 3. Возможный пропуск несанкционированного трафика через АМТС, при заказных соединительных линиях (ЗСЛ), выполненных с использованием одночастотной системы сигнализации.

Этот сценарий в техническом плане наиболее сложен для использования злоумышленниками. И меры по предотвращению несанкционированного трафика в настоящем случае трудоемки.

Так как в данном сценарии весь трафик (легальный и несанкционированный) идет через АМТС, то одной из мер борьбы автор предлагает подсчет и сверку всего трафика от зоны.

Для предотвращения пропуска несанкционированного трафика необходима целенаправленная работа в организационно-техническом плане:

необходимо представлять места и маршруты несанкционированного пропуска трафика;

необходимо производить контроль маршрутизации - транзитный пропуск трафика на АМТС, если он не обоснован, должен быть закрыт;

на возможных путях и маршрутах пропуска несанкционированного трафика необходимо производить на регулярной основе мониторинг трафика (но не посредством тарификационных записей).



 Пользователей: 17814 Специалистов: 1472 Экспертов: 125  - ONLINE: 11.40.0 - Тем: 41578 Сообщений: 308473 Аккаунтов: 46802
Since 1999