Объявление

Свернуть
Пока нет объявлений.

Мошеннические звонки (уязвимость DISA)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Мошеннические звонки (уязвимость DISA)

    Поиск результатов не принес, поэтому создаю тему.

    Кратко вступление..
    Что такое DISA?
    В мини-АТС имеется встроенная функция DISA. DISA - это прямой доступ с внешней линии на внутренний номер. С ее помощью при звонке с внешней линии можно донабирать в тональном режиме номера внутренних абонентов, а также использовать другие внешние линии для связи через мини-АТС, т. е. можно выходить на внешнюю линию через мини-АТС.
    Т.е Вы звоните в банк, фирму,и.т.п там слышите автосекретаря - "Здравствуйте Вы позвонили в компанию "Рога и Копыта", Ваш звонок очень важен для нас, если знаете внутренний номер абонента, то наберите его в тональном режиме или дождитесь ответа оператора". Вот это и есть DISA.
    Ситуация...
    К нам в фирму начали поступать входящие звонки в огромном количестве, удалось напрямую прослушать... там играла музыка, то есть звонили и автосеретарю включалась музыка, по логам АТС длительность этих "музыкальных" звонков длилась по 10 минут. Сначала , вообще не могли понять зачем загружать нашу АТС этими звонками, первое что пришло в голову, это атака на отказ в обслуживании , т.е на тот момент нам невозможно было дозвониться и сотрудники фирмы не могли осуществлять исходящие звонки, работа сотрудников в офисе была блокирована, могли только в бумагах ковыряться)))
    Потом записали логи звонков, и увидели , что помимо входящих еще есть и непонятные исходящие звонки, длительностью 10 мин, на странные номера. Как оказалось позже - это были международные номера. То есть злоумышленник, звонил нам , срабатывал автосекретарь, ему включалась определенная тоновая комбинация, переключающая АТСку на внешний звонок, и звонили в другие страны.
    Что было сделано.
    Перенастройка АТС, на запрет международных звонков. Фильтрации по входящим номерам - нет(АТС не самая лучшая если честно, покупали бюджетный вариант). Записаны логи.
    Вопрос.
    Может кто сталкивался с подобной проблемой ?
    Интересует схема реализации, то есть, как именно технически осуществлялась, программой или жучками, где предполодительно подключался звоумышленник, до провайдера связи или же после, т.е непосредственно в здании. И может кто знает , возможно ли по конкретным телефонным номерам вычислить место откуда звонили?

    ССылки на статьи , в которых упоминалось о подобных мошеннических операциях.
    1. http://www.kommersant.ru/doc.aspx?Do...492&print=true
    2. http://news.softodrom.ru/ap/b3219.shtml

    Думаю , что если и не получу ответа , то тема будет полезна остальным. Проверьте настройки Вашей АТС, дабы не набивать шишку.

  • #2
    )а какая у вас АТС если не секрет???
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      Да, интересная тема..

      Т.е. Вы выключили возможность возможность набора международных номеров при входе в DISA с внешней линии?

      Комментарий


      • #4
        АТС LG ldk-100

        ...
        to Hitch ага перенастроили эту функцию

        Комментарий


        • #5
          интересно...
          а как же экспериментальная попытка повторного "взлома"?

          Комментарий


          • #6
            Имел аналогичную проблему несколько лет назад. В логах записались номера с которых производились звонки. Звонки шли через транки нашего оператора GlobalOne. Звонили с телефонов сети Совинтел. Попытка выяснить через оператора где установлен телефон результатов не принесла. Сумма была не большая и проблему просто "забыли"(естественно закрыв возможность).

            Комментарий


            • #7
              Вообще, как мне кажется, для взыскания ущерба нужно подключать милицию. Если есть на руках логи нужно писать заявление, чтобы возбудили уголовное дело и проводили расследование. Никакой оператор не даст вам ни логи ни адреса, а уж нашей доблестной отказать не посмеет... Тем паче, что по СОРМу сейчас все это обязаны собирать и хранить.

              Комментарий


              • #8
                Сообщение от elprog Посмотреть сообщение
                Вообще, как мне кажется, для взыскания ущерба нужно подключать милицию. Если есть на руках логи нужно писать заявление, чтобы возбудили уголовное дело и проводили расследование.
                Получите отказ в возбуждении уголовного дела ввиду незначительности ущерба.

                Комментарий


                • #9
                  elprog
                  а уж нашей доблестной отказать не посмеет... Тем паче, что по СОРМу сейчас все это обязаны собирать и хранить
                  Одна проблема: предоставлять эту информацию даже "органам" по простому запросу они отнюдь не обязаны - только по решению суда (в Москве, емнип, таковое принимает вроде как только Мосгорсуд), при этом преступление должно проходить по категории "тяжких" или быть направленным против государства(власти)...
                  Всё в наших руках...(с)

                  Комментарий

                  404 Not Found

                  404 Not Found


                  nginx
                  Обработка...
                  X