http://habrahabr.ru/blogs/telecom/129232/#habracutУникальная схема взлома мобильных телефонов в России — как это работало
Вчера первый канал и множество других СМИ рассказали о хакерах-миллионерах, которые смогли «взломать сети» различных операторов и управлять дистанционно телефонами жертв, списывая с них деньги. Количество недоговорок и откровенного непонимания, лжи, в этой истории превышает разумные пределы. Давайте разберемся, что именно произошло и что такого уникального в той схеме, что использовали воры. Спешу также успокоить, чудес не бывает и стандарт GSM никак не скомпрометирован текущей атакой.
Факты изложенные пресс-службой управления К
— Преступная группа задержана в Москве, их разработка проводилась около полугода.
— Пострадало 50.000 человек по всей стране за год. Сумма ущерба около 3 миллионов рублей
— Мошенники использовали автомобиль из которого осуществляли взлом телефонов
— В машине было установлено оборудование незаконно и контрабандно ввезенное в РФ
— В видео показали также два ноутбука установленных в машине
— Программист сидел на квартире и дистанционно взламывал телефоны, он не находился в машине
— Радиус до 5 километров от автомобиля, в его пределах мог осуществлять взлом
— Всем процессом управлял диспетчер
— Использовали услуги фрилансеров, чтобы доработать программы для взлома телефонов
— В схеме участвовало 7 человек, организатор не пойман. Исполнители получали от 30 до 50 тысяч рублей
— Тревогу забили в одном из операторов, случайно обнаружив схему
Как журналисты трактовали историю
Мне за комментарием позвонили вчера в обеденное время и рассказали, что злоумышленники взломали сети операторов и смогли уводить дистанционно деньги со счетов. Журналист говорил о некоторой базовой станции, которая колесила по Москве и к которой присоединялись обычные граждане, после чего их телефоны попадали в подчинение. Подобного бреда мне давно не доводилось слышать, но это было только начало. Затем подобные байки стали появляться в массе источников. А у операторов отказывались комментировать ситуацию, ссылаясь на тайну следствия и то, что не хотят давать оружие взломщикам. С другой стороны, тем кто занимается этим давно понятно, как их нашли и почему, а вот режим секретности вредит обычным потребителям.
Давайте вместе разбираться, что произошло и как.
Гениальная преступная схема
Итак, в газели которая маскировалась под агентство недвижимости находился водитель и еще один человек, они колесили по Москве и вставали в людных местах. Дальше второй сотрудник предприятия «РОга и Копыта» включал два ноутбука и начиналась работа. Дистанционно к этим ноутбукам подключался другой сотрудник и начинал сканировать эфир на предмет открытого bluetooth/wifi соединения на мобильных телефонах в радиусе до 5 километров. Вот тут и понадобился сканер эфира, который и назвали жутко сложным и отсутствующим в России оборудованием. Это не так, другое дело, что подобное оборудование не сертифицированно и его применение наказуемо.
Итак, обнаружив работающий блютуз или вайфай на телефоне злоумышленники подбирали пароль (стандартные нули, единички и так далее). При этом в зависимости от модели и производителя использовались разные уязвимости. Если пароль не был подобран в течение 5-10 минут, то это занятие бросали и переходили к другому аппарату. Подобрав пароль с взломанного телефона осуществляли звонок или отправляли смс на платный номер (стоимость от 28 до 80 рублей). Взломщики не жадничали, не выкачивали все деньги, вели себя незаметно. Одним словом, осуществляли отбор средств в небольших количествах. И это гарантировало их незаметность и возможность работать долгое время.
В этой схеме основное не сам метод взлома, использовалось стандартное оборудование и некий софт, который был написан для облегчения взлома, но базировался на ПО, которое можно легко найти в сети. Нет. В схеме уникально именно как организатор, которого не поймали все проделал. Никто из участников не знал его. В течение полугода управление К выходило на диспетчера, но найти того, кто стоит за ним так и не удалось. То есть уровень безопасности был очень неплохим. Уверен, что таких машин было немного, а смешной уровень ущерба объясняется тем, что поймали только одну бригаду и один номер для отправки платных СМС.
Организовав с десяток машин, можно было с легкостью изымать деньги на большем количестве людей. Почему я думаю, что это была не одна машина? В сюжете на первом канале было показано, что некто руководил районами в которых работает машина. То есть указывал, где надо поработать. Это нужно только в случае, когда таких машин несколько и необходимо добиться того, чтобы они не пересекались между собой. Это самое простое объяснение.
И шансов найти при такой организации того, кто реально стоит за взломами, почти нет. Просто он умнее и хитрее тех кто его ловит. За полгода не поймать организатора означает, что операция управления К провалилась. Де-факто. С другой стороны, полицейские победно сообщили о своем успехе, но считать его таковым или нет, решать вам. Я придерживаюсь мнения, что успеха нет совсем. Забрали исполнителей, оборудование, копнули только верхушку айсберга.
Схему раскрыли случайно в центре наблюдения за сетью компании Мегафон. Увидели, что на один из платных номеров СМС уходят, как правило, из разных райнов города, но одновременно. И это показалось странным. Выясняя у абонентов, что они делали, узнали, что никто не отправлял ничего. Сами абоненты не замечали воровства денег со счетов. Удивительно хорошо продуманная схема, что и доказано на практике.
P.S. Для абонентов это повод выключать bluetooth/wifi, когда он не нужен. Режим невидимости устройства в этой ситуации не спасает, необходимо именно выключать. Также стоит придумывать свои пароли, которые отличаются от стандартных и сложнее их. Простые правила, которых не придерживается большинство людей.
Также у нас есть повод для гордости. Это первый в мире задокументированный случай массового взлома телефонов.
yaplakal.com