7 вопросов
Сергею Никитину, эксперту в сфере информационной безопасности о телефонном терроризме
Сайт ФСБ России на видном месте вывесил «рекомендации гражданам по действиям при угрозе совершения террористического акта», сайт МВД – информацию о заведомо ложных сообщениях о преступлениях. Именно такие звонки – о минировании торговых центров, районных управ, кинотеатров и школ – беспокоят последние недели жителей городов страны от Хабаровска до Санкт-Петербурга. О лже-минерах и их жертвах «РР» задал семь вопросов заместителю руководителя лаборатории компьютерной криминалистики компании Group-IB Сергею Никитину.
Сообщалось, что звонки, совершаемые в последние недели, были сделаны с помощью IP-телефонии. Это осложняет поиск преступников?
Провайдер, предоставляющий услуги IP-телефонии, может арендовать пулы телефонных номеров в разных странах и городах, к тому же он может быть реальным или виртуальным, а сами номера могут принадлежать ему, а могут и не принадлежать – быть в аренде провайдера. В стране, к которой привязаны номера, имеются так называемые шлюзы и сервера, к которым подключены телефонные линии и трафик. Из любого уголка Земли информация приходит на сервер и уже на нем преобразуется в голос для того, чтобы передать звонок по настоящей линии. Также злоумышленники могут использовать надиктованный через «голосовой движок» текст, чтобы избежать фонетической экспертизы. Поэтому – да, сложно.
С мобильных или стационарных телефонов уже не совершаются такие звонки?
С обычного или мобильного телефона в наше время очень легко выявить звонок: с телефонной линии – физический адрес, а что касается мобильного, есть различные методы триангуляции (определение по трем сотовым вышкам), но это уже незначительные технические детали. Злоумышленник может использовать одноразовый мобильник, но с ним сложнее обращаться: аппарат должен ни разу не включаться, так как по IMEI (идентификационному номеру, который присваивается каждому мобильному телефону) можно отследить, где он работал.
Правильно ли я понимаю, что записывать сами разговоры нельзя?
В России нельзя негласно собирать личные данные, однако если звонок идет в учреждение или компанию, то это деловой звонок, поэтому запись входящих или исходящих звонков может быть сделана без предупреждения, если заранее настроить аппаратуру. К тому же есть система СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), которая подключается к номеру по судебному решению, чтобы впоследствии спецслужбы могли воспользоваться стенограммой или самими аудиозаписями.
В последнее время наблюдается массовый всплеск телефонных угроз. Встречалось ли что-нибудь подобное ранее?
Аналогий провести не могу, но телефонный терроризм был активно распространён в 90-е, правда тогда угрозы совершались по телефонным линиям, а если звонок и отслеживался, то до какого-нибудь региона, очень часто в те годы все концы терялись в Чечне. Или другой пример – DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). – «РР») на компанию, для которой важен прием звонков от клиентов. Такие «разборки» часто встречались в горячий сезон между тур агентствами: роботы автоматом дозванивались на линию и в течение 10 секунд сбрасывали. Таким образом, не позволяя дозвониться живым клиентам, которые вынуждены были уходить к конкурентам.
Но это запугивание и конкуренция. А сейчас какие причины?
Мне кажется, это абсолютно политическая вещь. Не похоже, что кто-то старается понизить выручку торговых центров, потому что все случаи слишком массовые и несхематичные. Скорее всего, злоумышленники увидели инструмент, позволяющий безнаказанно наводить панику и просто пользуются им.
Сейчас повсюду установлены камеры слежения. Влияет ли это на преступность?
Это сильно зависит от города. В Москве все хорошо работает. Если приводить пример, то это собранные в единую систему видеодомофоны по округам. Также не стоит забывать, что камеры на дорогах, фиксирующих штрафы, снимают и все остальное. Однако до уровня, скажем, Лондона нам очень далеко: там система объединяет почти все камеры, и кражи, разбои, драки в застроенной новыми зданиями части города сошли на нет. Но Москва по площади во много раз превышает столицу Великобритании, и у нас пока уличных камер не так много. Хотя, их количество растет.
Как можно противостоять «телефонному терроризму»?
Не должно быть возможности сделать звонок с неотслеживаемого IP. Хочешь предупредить о чем-то – звони с определяемого номера. Если запретить совершение внешних вызовов через IP-телефонию на экстренные службы, часть ложных звонков точно сократится.
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl