Технические средства и организованная преступность

Архив ресурса Фрикинг.RU [ приостановлен в 2007г. ]

Это архив. Материалы носят исключительно информационно ознакомительный характер.


Фрикинг.RU ››› Общее ››› Классификация ››› Сотовые системы связи ››› Technical fraud


Technical fraud


Technical fraud - неправомочное изготовление (клонирование) телефонных трубок или платежных телефонных карт с фальшивыми идентификаторами абонентов, номеров и платежных отметок


Technical Fraud - несанкционированное получение идентификационных данных пользователей с помощью технических средств с целью вмешательства, манипулирования или перепрограммирования идентификационных данных легальных пользователей. Мы полагаем, что данный способ совершения сотового мошенничества является разновидностью Hacking fraud(см. ниже), так как отечественная правоприменительная практика пошла по пути квалификации копирования идентификационных данных легальных пользователей систем сотовой связи с помощью технических средств по статье 272 УК РФ.
Наиболее общественно опасным и распространенным видом Technical Fraud является неправомерный доступ, повлекший копирование идентификационных данных пользователей системы сотовой связи.
Чаще всего, это происходит следующим образом: преступники перехватывают с помощью специального, сканирующего эфир оборудования, идентифицирующий сигнал чужого телефона, которым он отвечает на запрос базовой станции и выделяют из него идентификационные номера. Наличие возможности перехвата идентификационных данных из эфира является недостатком всех аналоговых стандартов, например AMPS/D-AMPS без защиты A-Key и NMT-450 без SIS-кода.
Примером может служить следующее уголовное дело, которое было возбуждено 12 сентября 1997 г. УРОПД УВД Воронежской области. Предварительным следствием было установлено, что в мае 1997 г. гр. М., согласно разработанного плана , приобрел в г. Москве восемь сотовых аппаратов фирмы "МОТОРОЛА" и восемь микропроцессоров с специальной программой, позволяющих при монтаже в данные телефоны, получить аппараты с возможностями неправомерного доступа к компьютерной информации компаний сотовой связи, копирования личных и абонентских номеров законных пользователей компании, а также осуществления с данных аппаратов телефонных переговоров, оплата которых должна была осуществляться пользователями компании. Во исполнение своего преступного плана эти граждане с помощью переоборудованных аппаратов фирмы "МОТОРОЛА" в период с июля по ноябрь 1997 г. осуществляли неправомерный доступ к охраняемой законом компьютерной информации компании сотовой телефонной связи "ВОТЕК МОБАЙЛ"(стандарт - AMPS) и скопировали в г. Воронеже при помощи имеющихся у них переоборудованных аппаратов, 60 номеров законных пользователей данной компании. После этого, желая извлечь незаконную выгоду, неоднократно неправомерно получали доступ к компьютерной информации компании "ВОТЕК МОБАЙЛ", без оплаты осуществляли переговоры лично и предоставляли такую возможность третьим лицам.
Подобные примеры раскрытия и расследования Technical Fraud были в Москве, Нижнем Новгороде, Самаре и других городах. Одна из самых крупных в мире "краж" идентификационных данных при помощи сканирования зафиксирована в США. Два жителя Бруклина были арестованы за "кражу"(сканирование) 80 тысяч номеров сотовых телефонов у проезжих автомобилистов. Если бы эти номера удалось реализовать на "черном" рынке, ущерб от незаконно использованных телефонных услуг составил около 80 миллионов долларов.
Стандартными техническими средствами осуществления сканирования из эфира индивидуальных номеров пользователей являются следующие устройства и их комплексы (промышленного и кустарного производства):
а) Сотовый телефон с возможностью автосканирования. Для того, чтобы создать такой аппарат необходимо использовать два сотовых телефона, так как часть деталей одного аппарата задействуется как ЧИП автосканирования во втором. В аппарат впаивается ЧИП (после чего один из аппаратов становится неработоспособным), благодаря которому он после каждого разговора меняет частоту и номер, тем самым становясь практически недосягаемым для пеленгации и блокирования.
б) Наиболее опасным устройством является так называемый сотовый кэш-бокс, представляющий собой комбинацию сканнера, компьютера и сотового телефона. Он легко выявляет и запоминает номера MIN и ESN и автоматически перепрограммирует себя на них. Использовав пару MIN/ESN один раз, он стирает ее из памяти и выбирает другую. Такой аппарат делает выявление сканирования практически невозможным. Разновидностью этого устройства являются мониторы сотовой связи, с помощью которых возможно не только сканирование индивидуальных номеров пользователей, но и прослушивание телефонных переговоров по сотовой связи.
Другой вид Technical Fraud заключается в получении идентификационных данных, либо их модификация(Access fraud) в результате непосредственного доступа к сотовому телефону. Для их изъятия возможен взлом алгоритмов, используемых для защиты персональной информации в телефонах.
Например, весной 2000 г гражданин Д., имеющий специальные познания в области электроники и компьютерной техники, при помощи технических средств совершил доступ к охраняемой законом базе данных компьютерной информации пользователей, находящейся на машинном носителе в сети электронно-вычислительных машин компании мобильной связи. В своем офисе кустарным способом изготовил интерфейсы, предназначенные для связи компьютера через последовательный порт с телефоном LG-300, с целью неправомерного доступа к компьютерной информации. С помощью технических средств: интерфейса, компьютерной программы WLPST версии 1,7 осуществил копирование информации, содержащейся на микропроцессоре телефонного аппарата, а именно - личного номера пользователя, принадлежащего гражданину С. на свой телефонный аппарат LGC-300 ESN С603А913, то есть абонентского терминала, который является неотъемлемой частью компьютерной сети оператора сотовой связи, чем нарушил охраняемые законом права и интересы компании мобильной связи и произвел модификацию информации. По данному факту возбуждено уголовное дело по ч. 1 ст. 272 УК РФ.

Сравнительно новый тип фрода - это клонирование SIM-карт. После того как в апреле 1998 г. группе американских ученых удалось изготовить дубликат SIM-карты для телефона стандарта GSM, эта технология стала известна преступникам. "Для того чтобы клонировать чужую SIM-карту, требуется каким-то образом получить ее в свое распоряжение на шесть часов - столько времени нужно, чтобы подобрать код", - говорит Бернштейн. Телефоны устаревших стандартов NMT-450 и AMPS, в которых нет SIM-карт, клонировать еще проще - для этого достаточно сосканировать и выделить серийный номер телефона, передающийся по открытому радиоканалу, и присвоить его другому телефону. В стандарте GSM такое невозможно, и мошенникам необходимо физически получить SIM-карту.

Андрей Манешин, директор управления по борьбе с мошенничеством "ВымпелКома", заявил, что в сети "Би Лайн" не зафиксировано ни одного случая клонирования SIM-карт. От компании "Мобильные ТелеСистемы" не удалось получить комментариев на этот счет. По мнению начальника управления по борьбе с киберпреступностью ГУВД Москвы Дмитрия Чепчугова, не имея сообщников среди персонала сотовых операторов, создать дубли SIM-карт невозможно.

Как рассказал Чепчугов, недавно Управление "К" МВД задержало группу злоумышленников, торговавших дублями телефонов, принадлежащих крупным фирмам, имеющим большой объем трафика. Как правило, покупатели таких трубок организовывали в российских городах переговорные пункты, в течение 3 - 5 дней зарабатывали на этом деньги, а затем избавлялись от телефонов.



 Пользователей: 17814 Специалистов: 1472 Экспертов: 125  - ONLINE: 11.40.0 - Тем: 41578 Сообщений: 308473 Аккаунтов: 46802
Since 1999