Страница 1 из 1

Мошенничество с VoIP

СообщениеДобавлено: Пт 07 фев, 2014 01:25
osav
Уважаемые коллеги,

Нужна ваша консультация по следующему вопросу:

Мы VoIP оператор из ЕС, наш сервер был взломан и за полсуток слито трафика на > 100 000 USD на Гамбию.
Поданы заявления в полицию стран ЕС по месту регистрации компании и нахождения оборудования.
Трафик слит в основном на ТТК. ТТК в свою очередь отправили все звонки в Tata Communications.
В процессе расследования нами получено подтверждение непосредственно из телекома Гамбии о том, что абсолютное большинство (>90%) вызовов к ним не поступали. Трафик был сгенерирован и приземлен на FAS машины некими мошенниками.
За последний год таких случаев имеется более десятка, ущерб превышает несколько миллионов долларов.

ТТК требует от нас оплаты их счета невзирая на эти факты и собирается подавать в суд на нашу компанию, вместо того чтобы судиться со своим поставщиком, Tata Communications, продавшим им эту "услугу".

Каковы шансы ТТК выиграть иск в арбитражном суде Москвы? Надо ли нам беспокоиться, с тем чтобы наши интересы в РФ представлял профессиональный юрист, эксперт в области связи ? Если да будем признательны за консультацию здесь через ЛС.

Спасибо.

СообщениеДобавлено: Пт 07 фев, 2014 08:48
Связной (С)

СообщениеДобавлено: Пт 07 фев, 2014 15:47
osav
Данную тему я читал.
Обычно все сводится к тому что хакеров найти невозможно и, к сожалению, полиция также ничего не делает.

В нашем случае ситуация немного другая. У нас есть документальное подтверждение (переписка по email) непосредственно с единственным оператором, уполномоченным принимать международный трафик в Гамбию - компанией Gamtel. Проведено сравнение CDR, предоставленных нам компанией ТТК с данными их биллинга. Подтверждено, что 93% звонков в Гамбию не поступили.

Также компания Gamtel сообщила нам, что согласно опубликованной на сайте Международного Союза Электросвязи информации http://www.itu.int/oth/T020200004F/en, регулятор в Гамбии 12.08.2013 высказал особую обеспокоенность использованием телефонных номеров Гамбии с кодом страны 220 нелегальными сервис провайдерами, вовлечёнными в противозаконную и мошенническую деятельность.

Взломов на Гамбию стало так много в последнее время что они стали беспокоить сам Gamtel.

Схема мошенничества примерно такая:
Некто предлагает услуги по терминации трафика в Гамбию крупным операторам, в частности в Tata Communications.
Затем через взломанные сервера генерится несколько сотен тысяч звонков, которые принимаются на FAS машины такого "провайдера".
Компания Tata платит им.

Клиент Таты - ТТК - не желая ссорится с таким уважаемым партнером, также оплачивает их счета, несмотря на то что нами заявлено о мошенничестве везде куда можно - в полицию, офисы самой Таты и т.п.

Сейчас ТТК желает получить деньги с нас через суд.
Каковы переспективы у данного дела по мнению экспертов?

СообщениеДобавлено: Сб 08 фев, 2014 10:49
Andrei
Думаю, что суд подойдет формально:
- Трафик пропущен?
- Да.
- Оплачивайте.
Тем более взлом был в вашей зоне ответственности.

СообщениеДобавлено: Сб 08 фев, 2014 14:15
osav
Мы не оспариваем что взлом был в нашей зоне ответственности.

Вопрос в том была ли оказана надлежащим образом услуга связи. Вместо соединения с Гамбией нам продали ложную тарификацию.

Если вы своему абоненту к примеру, вместо соединения с Украиной, будете проигрывать автоответчики на китайском, вы полагаете что через суд можете добиться оплаты такой услуги ?

Хотелось бы услышать мнение людей на практике столкнувшихся с разрешением таких споров в судебном порядке.

СообщениеДобавлено: Сб 08 фев, 2014 18:11
Andrei
osav писал(а):Вопрос в том была ли оказана надлежащим образом услуга связи.

ТТК честно пропустил трафик до Tata.
В суде-то спросят - если вас не устраивало качество оказываемых услуг, почему вы продолжали ими пользоваться?
Поймите - судьи не имеют возможности разобраться в технических нюансах. Поэтому будут смотреть формальную сторону по договору.
Что вам можно посоветовать - не подписывать с ТТК акты оказанных услуг в той части, которую вы оспариваете, + письменно оформить свою позицию и отправить ее в ТТК.

СообщениеДобавлено: Пн 10 фев, 2014 09:56
PawelM
Тоже были пострадавшей стороной несколько лет назад.
Обращения в правоохранительные (отдел к), фсб ничего не дали. Не нашли.
Единственное , что удалось договориться с магистралом об оплате в рассрочку.
Защищаться надо лучше было, что еще сказать.
Не вполне понимаю мошенническую цепочку. Кто выгодоприобретатель то в итоге?
Некто предлагает услуги по терминации трафика
Он?
Компания Tata платит им.

Зачем она им платит, если
Подтверждено, что 93% звонков в Гамбию не поступили
?
Почему ТТК
также оплачивает их счета
? Неужели только потому что не хочет
ссорится с таким уважаемым
?
Что то здесь не то...
Признателен за пояснения.
Да, а что такое FAS машина?

СообщениеДобавлено: Пн 10 фев, 2014 16:25
osav
Согласен что защищаться надо лучше, причем меры защиты VoIP систем подключенных к магистральным провайдерам, которые не ограничивают клиента должны быть близки к параноидальным - запрещено все что не разрешено.

Когда мы читали про другие случаи взломов - также думали что кто то плохо пароли задал или апдейты не поставил.
Все не так просто. В нашем случае ломали по IPMI. Подробности пропущу. Просто скажу что сломали за 5 мин, поставили свой прокси и трафика поставили 10 потоков, уже зная куда его отправить (в ТТК).

Что касается выгодоприобретателей. Тут все просто. Представьте что вы работаете с Tata Communications и предлагаете им купить Гамбию. На вас идет трафик. Вы его приземляете на свои автоответчики . Себестоимость для вас - 0.
Разумеется связи с Гамбией при этом нет и реальному клиенту такая связь не понравилась бы. Поэтому идут взломы, трафик генерируется.
Тата платит вам.

Вы думаете об этом им неизвестно ? Конечно известно. Письма нами написаны соответствующие и в Московский офис, и в Лондон, и в Мумбаи.
Реакции 0.

Выводы делайте сами.

ТТК - да, честно пропустил трафик до Таты. Но заявлять им свои претензии не стал.
Взломы продолжаются тем временем и дальше.

СообщениеДобавлено: Пт 14 фев, 2014 11:53
Erlang
osav
проблема старая и "добрая":
- всё начинается с посещения УВД по Округу
- т. е. Вы реально должны подтвердить Факт оказания Услуги связи по этому Адресу.
Я не нагнетаю - реальность - в МВД на основании чего будут заявку принимать??
При нашей бюрократии проще с Опером сделать труп (виновного конечно) на месте и позвонить по 03.

(с) Эта наша родина сынок.

СообщениеДобавлено: Пт 14 фев, 2014 12:15
Andrei
Erlang писал(а):всё начинается с посещения УВД по Округу

ага-ага:
osav писал(а):Мы VoIP оператор из ЕС

СообщениеДобавлено: Пт 14 фев, 2014 15:23
Erlang
Andrei писал(а):ага-ага:

Ой :doh:
Ну тогда по месту совершения преступления :404:
Чехия как понимаю, там регистрация, право на работу...
Разрешение на работу мне ненужно.
Расскажите как там строить ТелекомБизнес за рубежами :rus: