• Перший канал і безліч інших ЗМІ розповіли про хакерів-мільйонерів, які змогли «зламати мережі» різних операторів і дистанційно керувати телефонами жертв, списуючи з них гроші. Кількість недомовок і відвертого нерозуміння, брехні, у цій історії перевищує розумні межі. Давайте розберемося, що саме сталося і що такого унікального в тій схемі, що використовували злодії. Поспішаю також заспокоїти, чудес не буває і стандарт GSM ніяк не скомпрометований поточної атакою.
    викладені Факти прес-служба управління
    - затримана Злочинна група у Москві, їх розробка проводилася близько півроку.
    - Постраждало 50.000 людей по всій країні за рік. Сума збитку близько 3 мільйонів рублів
    - Шахраї використовували автомобіль з якого здійснювали злом телефонів
    - В машині було встановлено обладнання незаконно і контрабандно ввезене в РФ
    - У відео показали також два ноутбуки встановлених в машині
    - Программист сидів на квартирі і дистанційно зламував телефони, він не перебував у машині
    - Радіус до 5 кілометрів від автомобіля, в його межах міг здійснювати злом
    - Всім процесом керував диспетчер
    - Використовували послуги фрілансерів, щоб доопрацювати програми для злому телефонів
    - У схемі брало участь 7 осіб, організатор не спійманий. Виконавці отримували від 30 до 50 тисяч рублів
    - на сполох забили в одному з операторів, випадково виявивши схему
    Як журналісти трактували історію
    Мені за коментарем подзвонили в обідній час і розповіли, що зловмисники зламали мережі операторів і змогли відводити дистанційно гроші з рахунків. Журналіст говорив про деякої базової станції, яка їздила по Москві і до якої приєднувалися звичайні громадяни, після чого їх телефони потрапляли в підпорядкування. Подібного бреда мені давно не доводилося чути, але це був тільки початок. Потім подібні байки стали з'являтися в масі джерел. А в операторів відмовлялися коментувати ситуацію, посилаючись на таємницю слідства і те, що не хочуть давати зброю зломщиків. З іншого боку, тим, хто займається цим давно зрозуміло, як їх знайшли і чому, а ось режим секретності шкодить звичайним споживачам.
    Давайте разом розбиратися, що сталося і як.
    Геніальна злочинна схема
    Отже, у газелі яка маскувався під агентство нерухомості знаходився водій і ще один чоловік, вони подорожували по Москві і встали в людних місцях. Далі другий співробітник підприємства «Роги і Копита» включав два ноутбуки та починалася робота. Дистанційно до цих ноутбуків підключався інший співробітник і починав сканувати ефір на предмет відкритого bluetooth/з'єднання wifi на мобільних телефонах у радіусі до 5 кілометрів. Ось тут і знадобився сканер ефіру, який і назвали дуже складним і відсутнім в Росії обладнанням. Це не так, інша справа, що подібне обладнання не сертифіковане і його застосування каране.
    Отже, виявивши працюючий блютуз або вайфай на телефоні зловмисники обирали пароль (стандартні нулі, одинички і так далі). При цьому залежно від моделі та виробника використовувалися різні уразливості. Якщо пароль не був підібраний протягом 5-10 хвилин, то це заняття кидали і переходили до іншого апарату. Підібравши пароль з зламаного телефону здійснювали дзвінок або відправляли смс на платний номер (вартість від 30 до 80 рублів). Зломщики не скупилися, не викачували всі гроші, вели себе непомітно. Одним словом, здійснювали відбір коштів в невеликих кількостях. І це гарантувало їх непомітність і можливість працювати тривалий час.
    У цій схемі назва не сам метод злому, використовувалося стандартне устаткування і якийсь софт, який був написаний для полегшення злому, але базувався на пз, яке можна легко знайти в мережі. Немає. У схемі унікально саме як організатор, якого не зловили все зробив. Ніхто з учасників не знав його. Протягом півроку До управління виходило на диспетчера, але знайти того, хто стоїть за ним так і не вдалося. Тобто рівень безпеки був дуже непоганим. Впевнений, що таких машин було небагато, а смішний рівень збитку пояснюється тим, що зловили тільки одну бригаду і один номер для відправлення платних SMS.
    Організувавши з десяток машин, можна було з легкістю вилучати гроші на більшій кількості людей. Чому я думаю, що це була не одна машина? У сюжеті на першому каналі було показано, що хтось керував районами в яких працює машина. Тобто вказував, де треба попрацювати. Це потрібно тільки у випадку, коли таких машин і кілька необхідно добитися того, щоб вони не перетиналися між собою. Це найпростіше пояснення.
    І шансів знайти при такій організації того, хто реально стоїть за зломами, майже немає. Просто він розумніші і хитріше тих хто його ловить. За півроку не зловити організатора означає, що операція управління До провалилася. Де факто. З іншого боку, поліцейські переможно повідомили про свій успіх, але вважати його таким чи ні, вирішувати вам. Я дотримуюся думки, що успіху немає зовсім. Забрали виконавців, устаткування, копнули лише верхівку айсберга.
    розкрили Схему випадково в центрі спостереження за мережею компанії Мегафон. Побачили, що на один з платних номерів СМС йдуть, як правило, з різних районів міста, але одночасно. І це здалося дивним. З'ясовуючи у абонентів, що вони робили, дізналися, що ніхто не відправляв нічого. Самі абоненти не помічали крадіжки грошей з рахунків. Дивно добре продумана схема, що й доведено на практиці.
    P.S. Для абонентів це привід вимикати bluetooth/wi-fi, коли він не потрібен. Режим невидимості пристрою в цій ситуації не рятує, необхідно саме вимикати. Також варто придумувати свої паролі, які відрізняються від стандартних і складніше їх. Прості правила, яких не дотримується більшість людей.
    Також у нас є привід для гордості. Це перший в світі задокументований випадок масового злому телефонів.
    Автор: EldarMurtazin. Джерело: habrahabr