Взломали сервер и слили телефонный трафик на приличную сумму

Судебные разбирательства по отрасли Связь
Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

СообщениеAndrei » Пн 17 дек, 2012 14:10 »

ИМХО правильней запретить все адреса, кроме своих доверенных.

dogmeat1982
Форумчанин
 
Сообщения:
374
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Вт 18 дек, 2012 08:06 »

Andrei писал(а):ИМХО правильней запретить все адреса, кроме своих доверенных.

Так то оно так, но клиенты зачастую параллельно пользуются услугами альтернативных операторов, таких как Манго, сипнет и пр. и запретить им сие моветон. К тому-же многие из них объединяют офисы, делают мобильных сотрудников и т.п.
С уважением,
Давыдов Андрей

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

СообщениеAndrei » Вт 18 дек, 2012 08:25 »

Я говорил не про фильтрацию трафика пользователей, а про защиту собственных серверов/шлюзов - на них выстраивать acl-и.

dogmeat1982
Форумчанин
 
Сообщения:
374
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Пн 22 июл, 2013 13:04 »

Последние новости с полей.
Новый характер прокачки на дорогостоящие направления.
Суть заключается в попытке инициации перевода вызова из пользовательской миниАТС. Т.е. никто никого не ломает! :ku:
Алгоритм следующий:
- Абонент А (злоумышленник) ищет номера, где работает голосовое меню (IVR) с возможностью донабора внутреннего.
- Затем он звонит на номер жертвы и пытается донабрать внутренние номера и ищет такой, который гарантировано отвечает в автоматическом режиме (например факс). Ему важен факт установления (пусть короткого) разговорного состояния. Внутренний, на который Абонент А успешно дозвониться и он ему ответит будет Абонентом Б.
После успешного установления разговорного состояния с внутренним абонентом Абонент А (злоумышленник) пытается инициировать перевод вызова с помощью функциональных кодов. Как правило в распространенных сейчас IP-АТС на базе ПО Asterisk такими кодами являются "*" или "#". При переводе Абонент А ставит на удержание Абонента Б и набирает номера абонента С. Успешно дозвонившись до Абонента С (дорогостоящее направление) про Абонента Б просто забывают, поскольку злоумышленнику достаточно установить соединение на дорогостоящее направление.
Будьте внимательны. Данная уязвимость чаще всего встречается на IP-АТС на базе ПО Asterisk. Суть заключается в том, что зачастую входящий вызов маршрутизируется в том же плане нумерации (контексте), который содержит объекты набора (exten => ) для исходящей связи наружу. Однако, встречал в своей практике подобные уязвимости и на миниАТС Panasonic, Samsung.
Суть данной возможности известна давно, однако никак не мог предположить, что каогда-то злоумышленники будут своершать МГ вызов для того, чтобы инициировать МН. Оказывается сложность и изощренность способов фрода растет.

А вот пара номеров, с которых шли прозвоны в моем случае:
74957953339 по ФАС Манго Телеком;
74957727760 по ФАС Центральный телеграф.

Как с этим бороться на аппаратных миниАТС не знаю, но вот пара советов, которые помогут этого избежать на Asteris:
1. Контексты содержащие объекты набора наружу не включать в default;
2. Из контекстов, обрабатывающих входящие вызовы, не делать Goto в контексты, содержащие объекты набора наружу;
3. Маршрутизировать входящий вызов в отдельном изолированном контексте.

P.S.: публикую алгоритм только в целях ознакомления и предупреждения несанкционированных действий со стороны 3-х лиц!
С уважением,
Давыдов Андрей


Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 04 мар, 2014 05:52 »

А67-5425/2011 Первая инстанция
В силу Приказа Министерства Российской Федерации по связи и информатизации от 27.06.2002 N 67 "О введении в действие технических требований", утвердившего руководящий документ отрасли РД 45.231-2002, комплекс используемых оператором связи аппаратно-программных средств должен обеспечивать функцию мониторинга "подозрительной" сигнальной нагрузки как одной из технических мер, направленной на предотвращение несанкционированного доступа. В этой связи при обнаружении в показаниях оборудования связи значительного, "необычного" роста потребления абонентом трафика оператор связи на основании статьи 312 Гражданского кодекса Российской Федерации может потребовать от абонента доказательств того, что услуги принимаются самим абонентом или уполномоченным им на это лицом, и несет риск последствий не предъявления такого требования.
Данная правовая позиция изложена в Постановлении Президиума Высшего Арбитражного суда Российской Федерации от 18.09.2012 N 3933/12.
...
Таким образом, «подозрительность» спорной сигнальной нагрузки, мониторинг которой в данном случае в силу вышеизложенного должен был осуществлять истец, заключается не только в значительном увеличении трафика ответчика , как абонента, но и в характере данного трафика.
Поэтому довод истца о том, что на фоне общего трафика данный «всплеск» не был существенным, поэтому не мог быть отслежен , судом не принимается.


Жалоба от 03.03.2014
ОАО междугородной и международной электрической связи "Ростелеком" - Апелляционная жалоба
Я всегда на боевом посту (С)

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

СообщениеAndrei » Вт 04 мар, 2014 07:19 »

Связной (С) писал(а):А67-5425/2011 Первая инстанция

Хм... Ростелеком проиграл?!

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 04 мар, 2014 07:30 »

Да, ему отказали в иске, теперь он подал жалобу.
Я всегда на боевом посту (С)

osav
Форумчанин
 
Сообщения:
45
Зарегистрирован:
03 янв 2005
Откуда:
Северо-Западный ФО

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеosav » Чт 06 мар, 2014 00:41 »

Это решение по абонентскому договору или межоператорскому?

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Чт 06 мар, 2014 06:51 »

Договор абонентский.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Пт 06 июн, 2014 06:30 »

Продолжение, в пользу РТ:

A67-5425-2011 7 арбитражный апелляционный суд
Отменить решение суда полностью и принять по делу новый судебный акт

Подключение иных лиц к оборудованию ответчика имело место вследствие отсутствия у оборудования, входящего в зону ответственности абонента, должной защиты, что установлено в ходе судебного разбирательства. Эксперт указал, что именно оборудование, расположенное на территории ответчика, позволяло осуществлять попытки несанкционированного доступа. Отсутствие у оборудования должной защиты от третьих лиц для получения услуг с помощью абонентского номера ответчика указывает на то, что оно было настроено таким образом, которое позволяло подключаться третьим лицам.
В связи с чем следует отклонить довод ответчика о несанкционированном подключении как основание для освобождения его от оплаты фактически оказанных услуг.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 06 май, 2015 20:53 »

Все таки "долг" может быть и не зачтен.
:vertag:
Доказательств того, что при существенном увеличении потребления трафика в спорный период по сравнению с предыдущими периодами истец потребовал от ответчика подтверждения того, что услуги принимаются самим абонентом или управомоченным им на это лицом, истцом в материалы дела не представлено.

Приведенные выше доказательства позволяют сделать вывод о том, что в спорный период услуги международной телефонной связи были оказаны не ответчику, а иным лицам, поскольку имело место несанкционированное подключение к его сети неизвестными лицами для ведения международных телефонных переговоров.

Доказательств пользования услугами международной связи именно ответчиком истец суду не представил.

С учетом изложенного основания для взыскания с ответчика заявленной суммы долга не имеется. В иске следует отказать.


Из этого следует, что меры по защите абонентского терминала от воздействия вредоносного программного обеспечения возложены как на абонента, так и на оператора.
Кроме того, пунктом 3 статьи 7 Закона о связи на операторов связи возложена обязанность обеспечивать защиту средств связи и сооружений связи от несанкционированного доступа к ним.

В этой связи при обнаружении в показаниях оборудования связи значительного, «необычного» роста потребления абонентом трафика оператор связи на основании статьи 312 Гражданского кодекса Российской Федерации может потребовать от абонента доказательств того, что услуги принимаются самим абонентом или управомоченным им на это лицом, и несет риск последствий непредъявления такого требования.
Таким образом, вывод судов о том, что доказанный факт несанкционированного доступа другого лица к сети Интернет с незаконным использованием логина и пароля предпринимателя не освобождает последнего от оплаты услуг оператора связи, не может быть признан обоснованным


Будьте внимательны с договорами и необычным трафиком :vertag:
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Чт 07 май, 2015 09:32 »

Согласно материалам дела в период с 21 по 22 октября 2013 года имел место доступ к услугам связи, в результате которого были осуществлены международные соединения (Литва, Сомали, Сьерра-Леоне, Мали, Куба и другие страны); рост исходящего трафика по международным направлениям у абонента зафиксирован в ночь с 21 на 22 октября 2013 года «Системой обнаружения мошенничества и анализа потерь доходов» (далее - СОМАП) для текущих услуг Interconnect PSTN/VoIP (голос)


Система обнаружения мошенничества и анализа потерь доходов
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Сб 14 май, 2016 06:10 »

Отключение услуг необычного роста потребления трафика

По факту несанкционированного доступа к серверу ответчика неустановленными лицами возбуждено уголовное дело постановлением ОД МУ МВД Росси «Рыбинское» от 20.07.15. № 1508/1722. До настоящего времени, лица, допустившие несанкционированный доступ к оборудованию ответчика не установлены.
В силу положений ст. 69 АПК РФ постановление ОД МУ МВД Росси «Рыбинское» от 20.07.15. № 1508/1722 о возбуждении уголовного дела не является доказательством несанкционированного доступа к серверу ответчика иными 3-ми лицами. При недоказанности самого факта несанкционированного доступа отсутствуют основания для вывода о том, что услуги абоненту не оказывались; такой доступ может быть допущен неосторожными, неосмотрительными действиями самого абонента, вследствие которых стало возможным использование его логина и пароля, а также иные обстоятельства.

Доводы ответчика о том, что несанкционированный доступ к сети ответчика произошел по вине истца, поскольку оператор связи должен был незамедлительно ограничить пропуск трафика признаются судом несостоятельными и не подтвержденными документально, т.к. ответственность за несанкционированный доступ к оборудованию ответчика, лежит на его владельце, что также установлено в п. 3.2.6. 3.3.8.,3.3.9., 3.3.13. Правил оказания услуг связи ПАО «Ростелеком» юридическим лицам.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Пн 20 июн, 2016 19:57 »

Я всегда на боевом посту (С)

Вернуться в Судебные споры

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0