Взломали сервер и слили телефонный трафик на приличную сумму

Судебные разбирательства по отрасли Связь
Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Взломали сервер и слили телефонный трафик на приличную сумму

СообщениеVlad-1976 » Вт 14 сен, 2010 14:32 »

Ситуация.
С китайских IP адресов взломали сервер с Астериском, завели учетную запись, поменяли конфигурационный файл. В итоге слили, а по сути украли, кубинского трафика на много денег.
Есть логи с какого IP адреса шел VoIP трафик, есть логи вызовов, есть провайдерские логи на какие порты шел IP трафик.
Я считаю что виноваты, те кто взломал сервер. Да защита сервера была не на высоте - идеальной защиты нет, но это незаконные действия третьих лиц. В принципе я могу возбудить против них уголовное дело - чтобы органы занялись расследованием и вышли на этих китайцев или не китайцев.
Опять же на сетях провайдеров есть СОРМ, и т.д. Хакеров в данном случае можно отыскать, спровоцировать их вновь на подобные действия и все такое.

Каким образом списать эту ситуацию на хакеров? Что посоветуете?

dogmeat1982
Форумчанин
 
Сообщения:
374
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Вт 14 сен, 2010 14:51 »

Подписался на тему, вопрос крайне интерисует :smoking:
С уважением,
Давыдов Андрей

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Вт 14 сен, 2010 17:13 »

Vlad-1976 писал(а):В принципе я могу возбудить против них уголовное дело

Сильно сказано, не думаю, что мы вам нужны с таким ресурсом. :)
Уголовное дело будет приостановлено (прекращено), т.к. невозможно установить злодеев.

Vlad-1976 писал(а):Опять же на сетях провайдеров есть СОРМ

В данном случае (постфактум) он бесполезен.

Вылов международного хакерства задача сложная и никому у нас, по сути, не нужная.
Даже в весьма резонансном деле - показе порнухи на рекламных экранах в Мск - "хакера" предпочли "назначить".

Отмазаться от оплаты счетов тоже вряд ли получится - наверняка у провайдера есть в договоре с вами пункт о том, что именно вы несете ответственность за сохранность учетных данных. А виновным бывает не только действие, но и бездействие. Когда найдете злодея - сможете выставить ему счет в порядке регресса.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеVlad-1976 » Вт 14 сен, 2010 18:14 »

Просто парадокс. у меня на памяти уже сумма за 10 млн рублей - это случаи которые происходили со знакомыми + случай который здесь уже обсуждался. При этом китайцы взламывают, а судятся между собой абоненты и операторы или операторы с операторами в России. За такую сумму думаю отыскать можно. Да и сумма скорее всего на порядок, а то и на два выше только по данному виду несанкционированного проникновения и ущерба.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Вт 14 сен, 2010 18:37 »

Парадокса никакого нет - есть простые методы ограничения на кредитной схеме оплаты, плюс меры по защите доступа не только по логину-паролю.
Про полицаев (в будущем) скромно молчу - такие дела требуют от них работы, а не преследования иных целей.
Самое смешное, что такие дела достаточно легко раскрываемы - бенефициар на такую сумму вычисляется легко и непринужденно в рамках международного сотрудничества. А в Китае хакеры, не работающие на государство, в лучшем случае долго сидят. В худшем - "добровольно" завещают свои органы для последующей пересадки.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Erlang
Автор
 
Сообщения:
46052
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Вт 14 сен, 2010 19:13 »

Vlad-1976 писал(а):В принципе я могу возбудить против них уголовное дело - чтобы органы занялись расследованием и вышли на этих китайцев или не китайцев.

Vlad-1976 писал(а):Каким образом списать эту ситуацию на хакеров? Что посоветуете?

Не в Принципе, а Заводите Уголовное дело!
Пока следы горячие.
Нужно практику по данным делам создать.

Вы Абонент или Оператор?
Не очень понял.

Управление К МВД РФ этим должно заниматься.

Как себе представляю ситуацию:
Пишите Заявление.
В Шапке укажите 2 адреса: Местный отдел МВД (по месту регистрации физлица или адреса юрфирмы + "Управление К" МВД РФ (пусть в районы они направляют документы).
1. Регистрируете Заявление в Местном отделении МВД РФ
2. Ценным (с Описью) письмом с уведомлением направляете 2-й экземпляр Заявления в адрес "Управление "К" МВД РФ http://www.mvd.ru/contacts/ :
Министерство внутренних дел Российской Федерации
Управление "К"
119049, Москва, ул. Житная, 16
Приложив копию регистрационного № Заявления районного отдела МВД.

Ждете.

Не забудьте приложить всевозможные распечатки указав из в Заявлении:
Приложение:
1. ............
Всего листов: ........

Чем можем - поможем :frend:

Vlad-1976
Надеюсь все пароли уже поменяли и продумали варианты защиты?
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеVlad-1976 » Вт 14 сен, 2010 19:44 »

Я оператор.
Меры по защите приняты - пароли и прочее. Да они и были приняты очень серьезные до этого на этой железке, "не первый год как говориться замужем". До сих пор не могу отыскать причину ослабления.

Erlang
Автор
 
Сообщения:
46052
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Вт 14 сен, 2010 19:48 »

Vlad-1976 писал(а):Я оператор.

Это и лучше.
Vlad-1976 писал(а):До сих пор не могу отыскать причину ослабления.

Люди: простой пароль и т. п.
Ещё вариант: работа на конкурента.
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеVlad-1976 » Вт 14 сен, 2010 19:52 »

по поводу ловли этих хакеров - очень просто органам можно поступить. Поставить еще один астериск как наживку - и клюнут на него даже не сомневаюсь. Это не стоит практически ничего

Erlang
Автор
 
Сообщения:
46052
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Вт 14 сен, 2010 19:57 »

Vlad-1976
У Управлений "К" по регинам были свои сайты с формой обращения.
Свяжитесь с ними для ускорения.
Им самим интересно раскрутить дело.

Кстати, форум сотрудники читают.
Но лучше сам с Возбуждением дела по схеме.
2-е письмо нужно т. к. районные отделения МВД не любят такие дела.
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Вт 14 сен, 2010 20:25 »

Vlad-1976 писал(а):Я оператор.

Понятно тогда, почему "колебаетесь" подавать заявление в милицию. Очень сложно вам будет объяснить, зачем вы эту "железку" одним концом воткнули в ССОП а другим- в Интернет.
Ущерб ведь надо зафиксировать, акты, РЭ, лицензии- всё в порядке? Астерикс какой сертификат имеет, не подскажете? ;-)
Вольный стрелок

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Вт 14 сен, 2010 20:48 »

MNOGO писал(а):Понятно тогда, почему "колебаетесь" подавать заявление в милицию. Очень сложно вам будет объяснить, зачем вы эту "железку" одним концом воткнули в ССОП а другим- в Интернет.
Ущерб ведь надо зафиксировать, акты, РЭ, лицензии- всё в порядке? Астерикс какой сертификат имеет, не подскажете?


В данном случае его собственный статус монопенисуален - в отношениях с вышестоящим оператором VoIP он все равно выступает как клиент. А ущерб явно видится из счета.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Вт 14 сен, 2010 21:31 »

Ura писал(а):в отношениях с вышестоящим оператором VoIP он все равно выступает как клиент

Вы это серьёзно? Сам себе услуги заказал, для личного (корпоративного) пользования?
Статус он свой отразит в документах, которые у него запросит следствие. А был ли взлом? А был ли ущерб. или оператор так хитро уходит от оплаты услуг контрагенту?
Следствие (если не поленится) будет собирать доказательства и задавать оператору совсем неудобные вопросы.
Лет пару тому озлобившийся увольнением админ направил часть трафика платформы через вполне городские номера компании.
Радости руководства. получивших метровый счёт от РТ, по слухам, не было предела. :preved:
Вольный стрелок

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 14 сен, 2010 22:26 »

Было -
Астериск
Украли IP-телефон трафик - плати (№А40-62117/09-129-252)

Vlad-1976 писал(а):могу возбудить против них уголовное дело
Стоит ли, а то может "всплыть" темные стороны отсутствующей услуги
Vlad-1976 писал(а):шел VoIP трафик


Абонент готовит жалобу президенту на «Уралсвязьинформ»
Я всегда на боевом посту (С)

Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеVlad-1976 » Ср 15 сен, 2010 09:18 »

"Понятно тогда, почему "колебаетесь" подавать заявление в милицию. Очень сложно вам будет объяснить, зачем вы эту "железку" одним концом воткнули в ССОП а другим- в Интернет.
Ущерб ведь надо зафиксировать, акты, РЭ, лицензии- всё в порядке? Астерикс какой сертификат имеет, не подскажете?"


Лицензии есть.
Биллинг сертифицирован.
РЭ планирую получить в ближайшее время.
Отсутствие РЭ - это административное правонарушение, и если это станет причиной отказа от разбирательства - по сути это просто отмазка.
Акты это что?
Фиксирование ущерба - ну это не проблема - есть логи при желании со стороны органов легко установить, запрос ежемесячной статистики у вышестоящего оператора по одному направлению.
Я ведь о чем говорю - о том что с Китайских ресурсов было проникновение и нанесен ущерб Российским юр лицам(абоненты, операторы). Ущерб от их деятельности огромен.
Попандос по причине взлома Китайцев это ущерб Российской экономике. Подобных ситуаций очень много.

anso
Форумчанин
 
Сообщения:
225
Зарегистрирован:
20 июн 2006
Откуда:
Южный ФО

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

китайские хакеры

Сообщениеanso » Ср 15 сен, 2010 10:06 »

Добрый день
взлом, трафик в адрес бухты гуантамо, тут всё понятно
но кто мне сможет внятно объяснить как китайские хакеры
забирают деньги???
вот у меня клиент нагенерил в адрес бухты 10 килобаксов за 2 месяца
трафик ушёл через воип платформу РТ, я ему заплатил теперь взыскиваю
с клиента
у меня вопрос, что РТ трафик на кубу гонит через китайских терминаторов?
а они в сговоре с американской военщиной сливают это через дыру военных каналов связи??
с целью нанести ущерб российской экономике???

Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеVlad-1976 » Ср 15 сен, 2010 11:09 »

схема бесплатного слива трафика посредством взлома очевидна, трафик слили но ничего не заплатили. выгодоприобретатель очевиден.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 15 сен, 2010 11:14 »

Vlad-1976 писал(а):нанесен ущерб Российским юр лицам(абоненты, операторы).
Только услуги и абонентов у оператора еще нет:
Vlad-1976 писал(а):РЭ планирую получить в ближайшее время.
Отсутствие РЭ
Я всегда на боевом посту (С)

Vlad-1976
Форумчанин
 
Сообщения:
14
Зарегистрирован:
06 авг 2008

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеVlad-1976 » Ср 15 сен, 2010 11:19 »

Российский оператор МГ/МН рассчитается за этот трафик - на кубе он не присутствует - деньги уйдут из страны, конечно не китайцам, только налоги в экономике останутся. Если оператор не схлопнется.

у Астериска нет сертификатов, взломали офисный астериск оператора

anso
Форумчанин
 
Сообщения:
225
Зарегистрирован:
20 июн 2006
Откуда:
Южный ФО

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщениеanso » Ср 15 сен, 2010 12:27 »

Vlad-1976 писал(а):схема бесплатного слива трафика посредством взлома очевидна, трафик слили но ничего не заплатили. выгодоприобретатель очевиден.

давайте по порядку
взломали клиента и от него пошёл телефонный спам трафик прошу учесть реальные соединения
оператор, то есть мы в данном случае, взял с него деньги отдал вышестоящему
в моем случае Ростелекому
Ростелеком за рубежом скинул на шлюзе кому-то, скорее всего без денег, расчёт на порту взаимный безлимитный
и где тут китайзы ??
то есть выгодоприобретатель РосТелеком??? он и заказал массовый взлом клиентов??

Вернуться в Судебные споры

След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0