Хакеры выходят в офлайн. Эксперт по кибербезопасности – о телефонных атаках в России

Фото: Valentyn Ogirenko / Reuters

С 10 сентября в крупных российских городах, в том числе Москве и Санкт-Петербурге, в полицию поступают анонимные звонки о заложенных бомбах. Из-за звонков «лжеминеров» за несколько дней из торговых и офисных центров, вокзалов, вузов и школ эвакуировали более 150 тысяч человек. Было проверено около 500 объектов – информация о взрывчатке не подтвердилась. Силовые ведомства ситуацию официально не комментируют, источники приводят совершенно различные версии того, кто стоит за атаками и каким образом они были осуществлены. Согласно основной версии, технически звонки совершали с помощью IP-телефонии. Специально для Republic заместитель руководителя Лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин объяснил, как могут проводиться подобные атаки, почему с ними пока практически невозможно бороться, и шире взглянул на угрозы, возникающие из-за того, что технологии все больше пронизывают нашу жизнь.

Как работает IP-телефония

Все начинается с провайдера IP-телефонии. Это может быть как компания с реальным офисом, так и виртуальная – существующая только в интернете. Она может быть российской или иностранной. У провайдера есть шлюзы – специальные серверы, в которые подключена куча телефонных линий. Они превращают интернет-трафик в голос, фактически осуществляют звонки по реальным линиям связи. Обычно там целые пулы телефонных номеров. Причем они у одного провайдера могут находиться в разных странах или даже в разных городах разных стран. Грубо говоря, можно выбрать, звонить из Воронежа, Петербурга или из Москвы, – и в зависимости от этого исходящий номер будет меняться.

Далее, для того чтобы звонить через такого провайдера, достаточно просто оплатить доступ и зарегистрироваться, то есть ввести какие-то данные и получить логин и пароль. Разные провайдеры запрашивают разные данные, но обычно регистрация более чем простая. Кроме того, на виртуальных провайдеров либо вообще не распространяются наши законы, либо распространяются частично: они могут арендовать шлюзы и могут только предоставить данные, у кого арендуют.

Подпишитесь, чтобы прочитать целиком

Оформите подписку Redefine.Media, чтобы читать Republic

Подписаться [Можно оплатить российской или иностранной картой. Подписка продлевается автоматически. Вы сможете отписаться в любой момент.]

Куда идут деньги подписчиков

Большинство материалов Republic доступны по платной подписке. Мы считаем, что это хороший способ финансирования медиа. Ведь, как известно, если вы не заплатили за то, чтобы это читать, значит кто-то другой заплатил за то, чтобы вы это читали. В нашем же случае все по-честному: из ваших денег платятся зарплаты и гонорары журналистам, а они пишут о важных и интересных для вас темах.

Ключевая особенность нашей подписки: ваши деньги распределяются между журналами Republic в зависимости от того, как вы их читаете. Если вы читаете материалы одного журнала, то ваши деньги направятся только ему, а другим не достанутся. То есть вы финансируете только то, что вам интересно.

Republic использует подписку Redefine.Media. Для оформления мы перенаправим вас на сайт Redefine.Media, где нужно будет зарегистрироваться и оплатить подписку. Авторизация на сайте Redefine.Media позволит читать материалы Republic с того же устройства.

Подписка на год выгоднее, чем на месяц. А если захотите отписаться, это всегда можно сделать в личном кабинете.