Fraud VoIP for a friend или решение для Службы безопасности

Fraud VoIP for a friend или решение для Службы безопасности

Здравствуйте, друзья! Злоумышленники не спят, а значит Ваша VoIP-платформа должна быть готова к атакам типа fraud (фрод). Ранее мы рассказывали о способах защиты Asterisk-платформы и IP-телефонии в целом. Сегодня мы отступим от формата нашей базы знаний и расскажем о достаточно распространенном способе атаки. Данная статья будет полезна для контролирующих служб вашего провайдера или вашей организации. Предоставит им способ контроля (проверки) технических служб и совершаемых действий “технарей”.

Как известно, наша компания занимается не только внедрением, обслуживанием и модернизацией VoIP на платформе Asterisk, но и развитием сообщества VoIP. Одно из приоритетных направлений нашей деятельности – научно-исследовательская работа в области IP-телефонии. Мы состоим во множестве сообществ сферы VoIP и Asterisk, в том числе и зарубежных. Злоумы

Не так давно специалисту нашей технической службы поступил “коммерческий” запрос, позволяющий “немного заработать”. Основная идея злоумышленника – это создание SIP-транка с доступом к международным номерам. Нами был получен файл, содержащий список премиальных (фродовых) номеров, каждый из которых имел свою стоимость. Были оговорены способы получения дохода, предположительная нагрузка и объемы звонков.

Fraud VoIP

Материалы данной статьи основаны на реальных событиях. Для удобства восприятия общение со злоумышленником переведены на русский язык.

-(хакер) Здравствуйте
-(хакер) Вы говорите по-английски?
-(PRO-VOIP) Здравствуйте. Да
-(хакер) Хорошо спасибо
-(хакер) Я хотел бы задать несколько вопросов о VoIP. У меня собственный бизнес
-(хакер) Я надеюсь, что вы сможете помочь
-(PRO-VOIP) Откуда вы?
-(хакер) Израиль
-(PRO-VOIP) Какой вопрос?
-(хакер) Я бы хотел подключиться по SIP-транк для совершения международных звонков
-(PRO-VOIP) Как вы нашли меня?
-(хакер) Из группы VoIP в Telegram
-(PRO-VOIP) Какую VoIP-платформу вы используете?
-(хакер) У меня маленький опыт в VoIP. Мне просто нужен SIP-транк для совершения международных звонков без ограничений. Что вы готовы предложить?
-(хакер) Так как у меня собственный бизнес и если вы поможете мне, мы можем зарабатывать хорошие деньги еженедельно, по крайней мере $2000 или $3000.
-(хакер) 3 месяца назад я купил SIP-транк с 75 ежемесячными безлимитными международными направлениями
-(PRO-VOIP) Какой объем международных звонков?
-(хакер) Вы имеете ввиду сколько минут я хочу использовать?
-(хакер) Я могу объяснить свое предложение, если вы хотите
-(PRO-VOIP) Да, я хочу. Я бы также хотел узнать схему работы и способы взаиморасчетов.
-(хакер) Хорошо
-(PRO-VOIP) Да, мы можем это выполнить. Необъодимо подробнее узнать о схеме работы и порядок взаиморасчетом
-(хакер) Я хочу совершать международные звонки для премиальных номеров и у меня почти нет премиальных номеров назначения, и у меня есть разный объем минут для этих номеров, поэтому мы можем заработать хорошие деньги за звонки. Кроме того, если у нас есть много каналов, мы можем использовать их для вызовов по этим номерам одновременно, так что мы можем делать хорошие деньги каждый день. И если ты согласишься мы можем работать вместе и ты возьмешь свои деньги как и я.
-(хакер) Я покупаю аккаунт до 3-х месяцев, но его блокируют, потому что я звоню более чем на 99 номеров и зарабатываю 100$. Посмотри

Fraud VoIP for a friend или решение для Службы безопасности

-(хакер) Что думаешь?
-(PRO-VOIP) SIP-trunk настроим, а дальше что? Каковы объемы? Как делаются выплаты? Какой минимум минут в месяц?
-(PRO-VOIP) Предложение заманчивое
-(хакер) Хорошо
-(хакер) Тариф за минуту от самой низкой до $0.25
-(хакер) Мы забираем деньги каждую неделю. Если мы начнем с любого дня, то возьмем деньги во вторник. Они посылают деньги через western union
-(PRO-VOIP) Какие гарантии?
-(хакер) Хорошо... хороший вопрос
-(хакер) Uарантия первая мне нужен кто-то вроде вас - эксперт по voip. Dо-вторых, вы полностью контролируете эту работу. Вы увидите все звонки. И сколько минут мы звоним, чтобы вы знали, сколько мы зарабатываем. И я покажу вам работу в интернете. И вы увидите, что вызов работает так, как на этой картинке.

Fraud VoIP for a friend или решение для Службы безопасности

-(хакер) Я могу отправить вам все премиальные номера, и вы можете увидеть, что является лучшим номером назначени для звонка для вас, а также есть файл со всеми номерами и доходами

Fraud VoIP for a friend или решение для Службы безопасности

-(PRO-VOIP) Да, я хотел бы его посмотреть
-(хакер) Хорошо
-(хакер) Держи
-(хакер) Ты сейчас смотришь этот файл
-(PRO-VOIP) Мне надо подумать. Я напишу тебе завтра. У нас сейчас ночь. Не очень удобно.
-(хакер) Я надеюсь на совместную работу
-(хакер) Вы увидите мое доверие и честность. Мы можем работать долгие годы.
-(хакер) Удачи нам.

Как видно из диалога: данная атака, не побоимся таких громких слов, нацелена на человеческий фактор. И классифицировать ее можно, как “атака изнутри”. Обещанный заработок гарантирован $2000-3000 в неделю. А значит ИТ-специалист,  имеющий доступ к управлению IP-АТС, логам вполне может имитировать ситуацию fraud-взлома как неумышленную. Полный доступ к серверам IP-АТС позволяет преподнести ситуацию для руководства компании как случайную, непреднамеренную.

Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности
Fraud VoIP for a friend или решение для Службы безопасности

Для службы безопасности вашего предприятия будет полезен данный опыт по проверке порядочности ваших ИТ-специалистов. Настоятельно рекомендуем при создании политик управления VoIP-платформой учитывать человеческий фактор. Создаваемые политики, регламенты должны быть нацелены не только на безопасность всей системы, но и на контроль действий суперпользователей. Данные пользователи, имея полный доступ могут замаскировать свои действия.


Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.