Ситуация.
С китайских IP адресов взломали сервер с Астериском, завели учетную запись, поменяли конфигурационный файл. В итоге слили, а по сути украли, кубинского трафика на много денег.
Есть логи с какого IP адреса шел VoIP трафик, есть логи вызовов, есть провайдерские логи на какие порты шел IP трафик.
Я считаю что виноваты, те кто взломал сервер. Да защита сервера была не на высоте - идеальной защиты нет, но это незаконные действия третьих лиц. В принципе я могу возбудить против них уголовное дело - чтобы органы занялись расследованием и вышли на этих китайцев или не китайцев.
Опять же на сетях провайдеров есть СОРМ, и т.д. Хакеров в данном случае можно отыскать, спровоцировать их вновь на подобные действия и все такое.

Каким образом списать эту ситуацию на хакеров? Что посоветуете?

Подписался на тему, вопрос крайне интерисует

Vlad-1976 писал(а):В принципе я могу возбудить против них уголовное дело

Сильно сказано, не думаю, что мы вам нужны с таким ресурсом. :)
Уголовное дело будет приостановлено (прекращено), т.к. невозможно установить злодеев.

Vlad-1976 писал(а):Опять же на сетях провайдеров есть СОРМ

В данном случае (постфактум) он бесполезен.

Вылов международного хакерства задача сложная и никому у нас, по сути, не нужная.
Даже в весьма резонансном деле - показе порнухи на рекламных экранах в Мск - "хакера" предпочли "назначить".

Отмазаться от оплаты счетов тоже вряд ли получится - наверняка у провайдера есть в договоре с вами пункт о том, что именно вы несете ответственность за сохранность учетных данных. А виновным бывает не только действие, но и бездействие. Когда найдете злодея - сможете выставить ему счет в порядке регресса.

Просто парадокс. у меня на памяти уже сумма за 10 млн рублей - это случаи которые происходили со знакомыми + случай который здесь уже обсуждался. При этом китайцы взламывают, а судятся между собой абоненты и операторы или операторы с операторами в России. За такую сумму думаю отыскать можно. Да и сумма скорее всего на порядок, а то и на два выше только по данному виду несанкционированного проникновения и ущерба.

Парадокса никакого нет - есть простые методы ограничения на кредитной схеме оплаты, плюс меры по защите доступа не только по логину-паролю.
Про полицаев (в будущем) скромно молчу - такие дела требуют от них работы, а не преследования иных целей.
Самое смешное, что такие дела достаточно легко раскрываемы - бенефициар на такую сумму вычисляется легко и непринужденно в рамках международного сотрудничества. А в Китае хакеры, не работающие на государство, в лучшем случае долго сидят. В худшем - "добровольно" завещают свои органы для последующей пересадки.

Vlad-1976 писал(а):В принципе я могу возбудить против них уголовное дело - чтобы органы занялись расследованием и вышли на этих китайцев или не китайцев.

Vlad-1976 писал(а):Каким образом списать эту ситуацию на хакеров? Что посоветуете?

Не в Принципе, а Заводите Уголовное дело!
Пока следы горячие.
Нужно практику по данным делам создать.

Вы Абонент или Оператор?
Не очень понял.

Управление К МВД РФ этим должно заниматься.

Как себе представляю ситуацию:
Пишите Заявление.
В Шапке укажите 2 адреса: Местный отдел МВД (по месту регистрации физлица или адреса юрфирмы + "Управление К" МВД РФ (пусть в районы они направляют документы).
1. Регистрируете Заявление в Местном отделении МВД РФ
2. Ценным (с Описью) письмом с уведомлением направляете 2-й экземпляр Заявления в адрес "Управление "К" МВД РФ http://www.mvd.ru/contacts/ :
Министерство внутренних дел Российской Федерации
Управление "К"
119049, Москва, ул. Житная, 16
Приложив копию регистрационного № Заявления районного отдела МВД.

Ждете.

Не забудьте приложить всевозможные распечатки указав из в Заявлении:
Приложение:
1. ............
Всего листов: ........

Чем можем - поможем

Vlad-1976
Надеюсь все пароли уже поменяли и продумали варианты защиты?

Я оператор.
Меры по защите приняты - пароли и прочее. Да они и были приняты очень серьезные до этого на этой железке, "не первый год как говориться замужем". До сих пор не могу отыскать причину ослабления.

Vlad-1976 писал(а):Я оператор.

Это и лучше.

Vlad-1976 писал(а):До сих пор не могу отыскать причину ослабления.

Люди: простой пароль и т. п.
Ещё вариант: работа на конкурента.

по поводу ловли этих хакеров - очень просто органам можно поступить. Поставить еще один астериск как наживку - и клюнут на него даже не сомневаюсь. Это не стоит практически ничего

Vlad-1976
У Управлений "К" по регинам были свои сайты с формой обращения.
Свяжитесь с ними для ускорения.
Им самим интересно раскрутить дело.

Кстати, форум сотрудники читают.
Но лучше сам с Возбуждением дела по схеме.
2-е письмо нужно т. к. районные отделения МВД не любят такие дела.

Vlad-1976 писал(а):Я оператор.

Понятно тогда, почему "колебаетесь" подавать заявление в милицию. Очень сложно вам будет объяснить, зачем вы эту "железку" одним концом воткнули в ССОП а другим- в Интернет.
Ущерб ведь надо зафиксировать, акты, РЭ, лицензии- всё в порядке? Астерикс какой сертификат имеет, не подскажете?

MNOGO писал(а):Понятно тогда, почему "колебаетесь" подавать заявление в милицию. Очень сложно вам будет объяснить, зачем вы эту "железку" одним концом воткнули в ССОП а другим- в Интернет.
Ущерб ведь надо зафиксировать, акты, РЭ, лицензии- всё в порядке? Астерикс какой сертификат имеет, не подскажете?

В данном случае его собственный статус монопенисуален - в отношениях с вышестоящим оператором VoIP он все равно выступает как клиент. А ущерб явно видится из счета.

Ura писал(а):в отношениях с вышестоящим оператором VoIP он все равно выступает как клиент

Вы это серьёзно? Сам себе услуги заказал, для личного (корпоративного) пользования?
Статус он свой отразит в документах, которые у него запросит следствие. А был ли взлом? А был ли ущерб. или оператор так хитро уходит от оплаты услуг контрагенту?
Следствие (если не поленится) будет собирать доказательства и задавать оператору совсем неудобные вопросы.
Лет пару тому озлобившийся увольнением админ направил часть трафика платформы через вполне городские номера компании.
Радости руководства. получивших метровый счёт от РТ, по слухам, не было предела.

Было -
Астериск
Украли IP-телефон трафик - плати (№А40-62117/09-129-252)

Vlad-1976 писал(а):могу возбудить против них уголовное дело

Стоит ли, а то может "всплыть" темные стороны отсутствующей услуги

Vlad-1976 писал(а):шел VoIP трафик

Абонент готовит жалобу президенту на «Уралсвязьинформ»

"Понятно тогда, почему "колебаетесь" подавать заявление в милицию. Очень сложно вам будет объяснить, зачем вы эту "железку" одним концом воткнули в ССОП а другим- в Интернет.
Ущерб ведь надо зафиксировать, акты, РЭ, лицензии- всё в порядке? Астерикс какой сертификат имеет, не подскажете?"

Лицензии есть.
Биллинг сертифицирован.
РЭ планирую получить в ближайшее время.
Отсутствие РЭ - это административное правонарушение, и если это станет причиной отказа от разбирательства - по сути это просто отмазка.
Акты это что?
Фиксирование ущерба - ну это не проблема - есть логи при желании со стороны органов легко установить, запрос ежемесячной статистики у вышестоящего оператора по одному направлению.
Я ведь о чем говорю - о том что с Китайских ресурсов было проникновение и нанесен ущерб Российским юр лицам(абоненты, операторы). Ущерб от их деятельности огромен.
Попандос по причине взлома Китайцев это ущерб Российской экономике. Подобных ситуаций очень много.

Добрый день
взлом, трафик в адрес бухты гуантамо, тут всё понятно
но кто мне сможет внятно объяснить как китайские хакеры
забирают деньги???
вот у меня клиент нагенерил в адрес бухты 10 килобаксов за 2 месяца
трафик ушёл через воип платформу РТ, я ему заплатил теперь взыскиваю
с клиента
у меня вопрос, что РТ трафик на кубу гонит через китайских терминаторов?
а они в сговоре с американской военщиной сливают это через дыру военных каналов связи??
с целью нанести ущерб российской экономике???

схема бесплатного слива трафика посредством взлома очевидна, трафик слили но ничего не заплатили. выгодоприобретатель очевиден.

Vlad-1976 писал(а):нанесен ущерб Российским юр лицам(абоненты, операторы).

Только услуги и абонентов у оператора еще нет:

Vlad-1976 писал(а):РЭ планирую получить в ближайшее время.
Отсутствие РЭ

Российский оператор МГ/МН рассчитается за этот трафик - на кубе он не присутствует - деньги уйдут из страны, конечно не китайцам, только налоги в экономике останутся. Если оператор не схлопнется.

у Астериска нет сертификатов, взломали офисный астериск оператора

Vlad-1976 писал(а):схема бесплатного слива трафика посредством взлома очевидна, трафик слили но ничего не заплатили. выгодоприобретатель очевиден.

давайте по порядку
взломали клиента и от него пошёл телефонный спам трафик прошу учесть реальные соединения
оператор, то есть мы в данном случае, взял с него деньги отдал вышестоящему
в моем случае Ростелекому
Ростелеком за рубежом скинул на шлюзе кому-то, скорее всего без денег, расчёт на порту взаимный безлимитный
и где тут китайзы ??
то есть выгодоприобретатель РосТелеком??? он и заказал массовый взлом клиентов??