Атаки на телефон

Приветствую, Хабравчане.
Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.

Как все начиналось

Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините
И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.

Разбор полетов

Я включил режим полета на смарфоне и пошел на сайт компании, выключить переадресацию. В голове у меня возникло несколько вариантов:

  1. Меня взломали и кто-то проверяет, куда возможно совершать исходящие звонки, с целью обнулить мой счет в свою пользу;
  2. Взломали сервера компании и возможно я не один попал под раздачу;
  3. Когда-то этот номер могли использовать компании, которые не грешили пользоваться спамом и теперь мститель настиг «их».

Вариант шутки или кто-то мне хочет «нагадить» за мой проект не рассматриваю, потому что номер никто из друзей не знает, а проект, для которого я его использую, только в зародыше и мало развивается.

Поэтапное исключение вариантов

Вариант 1

На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).

Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.
Продолжение звонков

Вариант 2

Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.

Вариант 3

Мне иногда поступали звонки с вопросами о рефератах, окнах и прочем. Учитывая, что номер можно отнести к красивым, до меня им могли пользоваться не чистые на руку компании, которые могли рассылать спам в больших количествах. Я заметил какую-то активность среди борцов против спама в интернете, даже на хабре недавно была небольшая статья «Я позвонил, чтобы потратить ваше время». И этот самый вероятный вариант из всех, потому что:

  • Судя по количеству входящих звонков, обзвон проводил явно бот;
  • Поток звонков продолжался до 18 часов, когда у большинства фирм заканчивается рабочий день. Хотя последний звонок был в 19:21, но думаю человек просто раньше не мог перезвонить;

Кто-то возможно решил «прозвонить» свою папку со спамом. Но вот как выяснить своими силами, верна ли моя догадка? У меня в голове крутиться вариант через полицию, с заведением уголовного дела. Только с их полномочиями, будет возможно получить доступ к данным оператора и попытаться отследить, через какого оператора SIP связи шел вызов с подменой номера и местоположение звонящего. Это если звонки будут продолжаться каждый день, хотя проще будет номер поменять.

Итоги

  • Атака длилась с 13:30 — 18:00 по Московскому времени, т.е. 4,5 часа. Если бы мне поступало много рабочих звонков, то как оперативно защититься от этого?
  • Баланс стал -1.35 руб. Но меня это мало волнует, благо на счете было меньше 10 рублей (использовался для входящих).

Вывод

  1. Не всегда красивый и легко запоминающийся номер это плюс.
  2. Прежде чем провернуть такую атаку на спамера, сначала сделайте сами пробный звонок, убедившись, что компания до сих пор существует и использует этот номер.

Дело было вечером… Делать было нечего…

Все наверное сталкивались с рассылкой СПАМа во Вконтакте, да или просто по e-mail.

Так вот как-то раз наша команда решила послать таких мамкиных спамеров на три буквы)))

Это была плохая идея… . Ибо потом начался самый настоящий АД!!!

Не делайте так! Ибо нынче мамкины спамеры еще и мамкины хакеры и умеют делать DDoS-атаку на телефон или в народе «Флуд телефона».

LOIC — это программа, которая обеспечивает активацию DDoS-атаки на сайт или сервер. Этот инструмент изначально создан для проверки защиты, которая находится на нём. Программа предназначена для запуска DDOS-атак и работает как специальный инструмент, поэтому используйте его только для проведения экспериментов.
В программе есть доступ к исходному коду. При необходимости закачайте дополнительные материалы с сервиса SourceForge. В источнике программа обозначена вредоносной программой. Загружая Low Orbit Ion Cannon, помните, что вы используете её на свой страх и риск.

Интерфейс

Все функции, которые находятся в программе LOIC, расположены на одной панели. Указав адрес сервера или айпи адрес для атаки, вы увидите список доступных подключений. Графический интерфейс простой и интуитивный, но в оболочке отсутствует русская локализация. Зачастую, такие инструменты не переводят на русский язык.