Несколько костанайских фирм в середине августа получили извещения от АО "Казахтелеком" о том, что с зарегистрированных на эти предприятия номеров телефонов были совершены звонки по спутниковой связи. В квитанциях за эти переговоры указаны семизначные числа.

В ТОО "Твой шанс" используют аналоговую мини-АТС 2000 года выпуска

В числе пострадавших - аптека, филиал банка и ТОО «Твой шанс», издатель газеты "Твой шанс" и еженедельника "Наша Газета". 

15 августа АО "Казахтелеком" выставило ТОО "Твой шанс" счёт на 2 421 668 тенге. В уведомлении оператор связи указал: "Системой контроля трафика зафиксировано резкое увеличение начислений по позиции счета международные переговоры". Несколько дней с одного из телефонов ТОО почти беспрерывно звонили по спутниковой связи Thuraya.

Звонки начались в пятницу, 13 августа, и продолжались в выходные дни. Сотрудники ТОО "Твой шанс" в это время не имели доступа к телефону с этим номером.

- Звонки были практически без перерывов на протяжении трех суток, но мы узнали об этом только в понедельник, 17 августа, утром, - пояснил "НГ" инженер по информационным технологиям ТОО «Твой шанс». – По словам сотрудника "Казахтелекома", всплеск трафика они видят с задержкой, поскольку биллинг от спутникового оператора приходит только через сутки. В субботу утром у "Казахтелекома" уже была выписка, которая зафиксировала всплеск трафика, но по странной случайности их специалист заметил её только в понедельник. Минута спутниковой связи стоит 1 000 тенге, соответственно, за выходные вышла круглая сумма. Задаюсь вопросом - а если этот сотрудник, который следит за всплеском трафика, не выйдет на работу по какой-то причине, то мошенники могут на этом заработать миллионы. Получается, что никакой автоматизированной защиты в "Казахтелекоме" нет, кроме одного сотрудника, который каждое утро проверяет всплески международного трафика.

19 августа директор ТОО "Твой шанс" Сергей Миролюбов обратился в департамент полиции Костанайской области с заявлением по поводу этого инцидента. Неправомерный доступ к информации или сети телекоммуникаций - уголовное преступление. Согласно ст. 205 УК РК, наказывается штрафом в размере до 160 МРП (сейчас 444 480 тенге).

В АО «Казахтелеком» сообщили, что проводится республиканская служебная проверка. В ТОО "Твой шанс" приезжал монтёр, проверял нашу АТС и убедился, что к ней никто посторонний не подключался.

26 августа генеральный директор Северной региональной дирекции телекоммуникаций филиала АО «Казахтелеком» Ерсайн ДЮСЕМАЛИЕВ прокомментировал «НГ», что на всех объектах, где был зафиксирован всплеск трафика, «сторонних подключений к линии абонента не выявлено».

- При анализе телефонных соединений в дни всплеска были зафиксированы международные входящие вызовы на номера, подключенные в мини-АТС (фирмы Panasonic), после которых начались исходящие вызовы с мини-АТС, - сообщается в официальном письме. - Возможно, был осуществлен несанкционированный доступ к мини-АТС. Так как АО «Казахтелеком» не несет ответственность за работу мини-АТС клиентов и их информационную безопасность, все начисления, выставленные в результате всплеска трафика, предъявляются к оплате. В таких случаях возможно поэтапное погашение долга при заключении дополнительного соглашения к договору.

Дюсемалиев подтвердил, что в АО «Казахтелеком» есть служба по выявлению всплесков несанкционированного трафика, которая на ежедневной основе проводит анализ начислений клиентов. Почему эта служба оповестила ТОО «Твой шанс» только спустя 4 дня после начала всплеска, в письме гендиректора РДТ не уточняется.

Как отмечает инженер по информационным технологиям ТОО "Твой шанс", вполне возможно, что к мошенникам попали сервисные коды, с помощью которых они и совершали звонки посредством мини-АТС:

- Может быть, эти сервисные коды продали. Как это происходит? У нас на линии стоит автоответчик и можно набрать внутренний номер - это облегчает звонки из города. С помощью автоответчика можно попасть на внешнюю линию, но только зная пароль, который состоит из четырех цифр. Подобрать его тоже возможно - 10 тысяч комбинаций, но на это уйдет уйма времени, в связи с этим вариант кажется нереалистичным. Вероятнее всего, есть уязвимость, через которую это можно сделать проще - ввести сервисный код, который позволяет использовать внешние линии мини-АТС в мошеннических схемах, генерируя исходящий трафик на международные направления.

Предотвратить такой взлом можно двумя путями: поменять или совсем отключить мини-АТС, либо отключить плату автоответчика. ТОО "Твой шанс" пока воспользовалось вторым путём. 

Плату автоответчика после инцидента пришлось отключить

А первым путем пошла редакция газеты «Лисаковская новь», телефоном которой мошенники воспользовались несколько лет назад. Правда, ущерб был гораздо меньше - около 180 000 тенге. Но свою АТС в газете отключили.

- У нас была совсем небольшая АТС, мы ей редко пользовались, - рассказала «НГ» главный редактор газеты «Лисаковская новь» Ольга МОИСЕЕНКО. - Якобы с нашей стороны кто-то занёс вирус. Как именно это произошло, нам в «Казахтелекоме» так и не пояснили. Но суд мы проиграли. Отказ в удовлетворении иска мотивировали тем, что оператор связи не несёт ответственность за заражение вирусом АТС.

ТОО «Твой шанс» обратилась в государственную службу технической связи, которая занимается расследованием киберпреступлениий. Позже перезвонили из департамента КНБ, пообещали рассмотреть наш запрос.

Если вы столкнулись с подобной проблемой, сообщите об этом в редакцию "НГ" по телефону 53-69-95. Будем бороться с мошенниками вместе.