Lietuvis savo kailiu pajuto, kaip vyksta piktybinė ataka į mobilų telefoną: skambučiai be sustojimo ir iš viso pasaulio (3)
Skaitytojas Vytautas pasidalijo galvos skausmu. Jo telefoną po kelionės į užsienį užpuolė keista liga. Aparatas skamba nuolat, o abonentai, neduodantys ramybės – iš įvairiausių pasaulio šalių.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Į mano asmeninį telefono numerį skambinama beveik be perstojo. Tai prasidėjo liepos 13 dieną, kai nusileidau Frankfurto oro uoste.
Tuomet nesupratau, kas vyksta. Galvojau, kad kažkas klysta. Ragelio nekėliau, toliau kelionės metu skambučiai buvo nebe tokie intensyvūs.
Kadangi po to buvau JAV, nereagavau į juos. Savo telefoną tuo metu laikiau prijungtą prie bevielio tinklo, o skambinimui naudojau vietinę kortelę, tad įkyrių skambučių nesulaukiau“, – pasakoja istoriją Vytautas.
Štai kodėl, viešėdamas anapus Atlanto, jis jau buvo trumpam patikėjęs, kad problema išsisprendė pati.
Tačiau rugpjūčio 3 d., dar būdamas JAV, vėl įsijungęs savo telefoną, sulaukė naujos atakų skambučiais bangos.
Kaip vyksta ataka
Vytautui grįžus į Lietuvą, atakos skambučiais iš skirtingų šalių abonentų tęsėsi toliau. Paprastai jos prasideda 9 val. ryto ir baigiasi apie 19 val.
„Skambinimas vyksta nekoordinuotai, tai vienas po kito, tai su ilgesnėmis, apie 20 min. trunkančiomis pertraukomis. Numeriai vis kiti, keičiasi ir šalys: Liuksemburgas, Rumunija, Didžioji Britanija, Nyderlandai, Prancūzija ir t. t.“, – pasakoja nuo piktavalių kenčiantis skaitytojas.
Vytautui grįžus į Lietuvą, atakos skambučiais iš skirtingų šalių abonentų tęsėsi toliau. Paprastai jos prasideda 9 val. ryto ir baigiasi apie 19 val.
„Skambinimas vyksta nekoordinuotai, tai vienas po kito, tai su ilgesnėmis, apie 20 min. trunkančiomis pertraukomis. Numeriai vis kiti, keičiasi ir šalys: Liuksemburgas, Rumunija, Didžioji Britanija, Nyderlandai, Prancūzija ir t. t.“, – pasakoja nuo piktavalių kenčiantis skaitytojas.
Tiesa, kai kurių šalių kodų telefonas neatpažįsta arba rašo „No caller ID“.
Jei Vytautas pakelia ragelį, pokalbis iškart išjungiamas.
„Patikrinau 4 numerius, iš kurių man skambinta. Kai kur įsijungia atsakiklis, kitur faksas. O Nyderlanduose atsiliepusi moteris apskritai nesuprato, ko iš jos noriu“, – aiškino atakų mechanizmą.
Vytautas sako skambinęs ir „Telia“ operatorėms. Jos pasiūlė keisti telefono numerį.
„Bet man mano turimas numeris svarbus. Tad keitimui turi būti labai svarbi priežastis“, – guodėsi Vytautas.
Kiek kainuoja surengti ataką telefonu Apie tokias atakas ir jų organizavimo metodus ir netgi įkainius nemažai rašoma užsienio spaudoje. Egzistuoja „pilkoji“ tokių paslaugų rinka, ataką prieš žmogaus turimą įtaisą užsakyti nesunku.
Programišiai, sugebantys įsilaužti į įmonių telefonines stoteles, paleidžia virusą, kuris sujungia daugybę nulaužtų stotelių ir tokiu būdu iš jų organizuoja skambučių srautą į nieko nesuprantančio piliečio telefoną.
Už valandą trunkančią ataką įsilaužėliai prašo 3–4 dolerių, o už visos dienos trolinimą – 40 dolerių. Ir dar „nuolatiniams klientams“ siūlo nuolaidas. Apie tai drąsiai skelbia savo puslapiuose.
Kibernetinio saugumo specialistai pabrėžia, kad tokios atakos yra priedanga. Dažniausiai taip užpuolami bankų komerciniai klientai, siekiant iš jų išvilioti informaciją, išblaškyti dėmesį ar tiesiog apriboti jų galimybes naudotis telefonu.
Tarkime, kažkas bando įsilaužti į jūsų banko sąskaitą, persivesti iš jos pinigus. Banko tarnyboms kyla įtarimų, jos bando prisiskambinti sąskaitos savininkui, tačiau nepavyksta, linija nuolat užimta.
Tokių atakų organizatoriais FTB susidomėjo dar 2010 metais.
„Telia“ atstovas: tokia ataka gali būti tik priedanga kitai piktybinei veiklai
Giedrius Meškauskas, „Telia“ Rizikų ir kibernetinės saugos ekspertas, teigia su Vytautu aptaręs, kaip apriboti ir nukreipti nepageidaujamų skambučių srautą.
„Pagal pirminę pateiktą informaciją darome prielaidą, kad prieš šį telefono numerį vykdoma tikslinė ataka, vadinama Phone ring flooding. Tai yra tam tikra DOS (Denial Of Service) atmaina, kai skambinama įsilaužus į telefonijos stoteles (IP PBX).
Paprastai apie saugumo spragas savo telefonijos stotelėse savininkai net nenutuokia (nes skambinama darbo valandomis, kad niekam nekiltų įtarimų jog stotelėmis naudojasi trečioji pusė - red. past.).
Šią prielaidą patvirtina ir tai, kad skambučių atakos vykdytos daugiausia darbo valandomis, įterpiant jas į didelį tos stotelės telefonų skambučių srautą.
Tarp piktybinių skambučių esantys apie 20 minučių intervalai atitinka realią padėtį - galimų išeinančių numerių užimtumą, kai tuo numeriu vyksta telefoninis pokalbis (tarkime, kai tik įmonės administratorė padeda ragelį ir linija atsilaisvina, iš tos stotelės ima skambinti virusas - red. past.).
Tokio tipo atakos, kai mūsų klientai sulaukia tuščių skambučių, nėra dažnos, tačiau jos pasitaiko.
Atakos nėra pavojingos, bet jos gali būti tik priedanga kitai piktybinei veiklai, nes tai trikdo žmones, jų darbą ir apriboja galimybes tiek patiems skambinti iš atakuojamo numerio, tiek jiems prisiskambinti. Nes kol žmogus atakuojamas įeinančiais skambučiais, jo telefono numeris būna užimtas. Paprastai tokiais atvejais klientui rekomenduojame pasikeisti telefono numerį.
Tačiau tai gali nepadėti, jei ataka nėra atsitiktinė. Siekiantys sutrikdyti ryšį nukreips ataką į naują numerį iš karto, kai tik jį sužinos. Tokiu atveju reikėtų ieškoti gilesnių priežasčių ir kreiptis į policiją ar Ryšių reguliavimo tarnybą.
Riboti tam tikrus įeinančius skambučius šiuo atveju nėra prasmės, nes įsilaužėliai naudoja šimtus kitų IP PBX stotelėse aprašytų numerių visame pasaulyje.
Klientams, kurie patiria panašias atakas, rekomenduojame pirmiausia būti budriems, nes tokia ataka gali būti tik priedanga kitai piktybinei veiklai, pavyzdžiui, kad atakuojamasis negalėtų operatyviai kreiptis į banką ar panašiai.
Atakos įtakos mažinimui siūlome naudoti programinę įrangą, kuri leidžia atmesti skambučius, nesančius telefono kontaktų sąraše“, – aiškino Giedrius Meškauskas.