Искатели подключений
Если вы думаете, что нелегальные подключения к спутниковому и кабельному ТВ, интернету и телефонным сетям остались в прошлом, то сильно ошибаетесь. Любителей халявы становится все больше, а технический уровень, на который они вышли, делает их практически неуязвимыми.
Движение фрикеров, взламывающих телефонные автоматы и сети ради получения бесплатной связи, в 70-х годах прошлого века было кошмаром для многих телефонных компаний. Самый знаменитый хакер XX века Кевин Митник начинал со взлома телефонных сетей AT&T. С тех пор поле деятельности мошенников расширилось: помимо телефонных и интернет-сетей под удар попало спутниковое телевидение.
В России вместе с быстрым интернетом в регионы проникают технологии нелегального доступа к медийному контенту. Масштабы бедствия впечатляющие: на каждое легальное подключение, скажем, к "НТВ Плюс" приходится десяток пиратских. Раньше ТВ воровали хакеры-одиночки, а сейчас — целые организации, которые, используя новые методы, массово подключают население за символические 150 руб. в месяц, а то и дешевле. Затраты в таком бизнесе почти копеечные, и массовый спрос делает предприятия пиратов сверхприбыльными.
Компании не обнародуют размеры своих потерь, понесенных из-за действий пиратов. Не берутся подсчитать их и аналитики, называют лишь порядок — миллионы долларов в год.
Ящик мечты
По словам Сергея Грознова, директора дирекции информационных технологий "НТВ Плюс", в Москве и прочих городах-миллионниках наиболее распространено кабельное ТВ. А вот в небольших населенных пунктах пиратские подключения к спутнику — сильнейшая головная боль для таких компаний, как "НТВ Плюс".
В связи с распространением интернета был придуман популярнейший способ пиратского просмотра спутникового ТВ — кардшеринг. По сути, это метод использования одной легально купленной карты несколькими абонентами. Чтобы смотреть спутниковое ТВ, пользователю необходимы специальное устройство-ресивер для получения спутникового сигнала и карта с кодом для его дешифровки. Спутник отправляет закодированные данные и каждые десять секунд меняет ключ, который позволяет декодировать сигнал. Смена кода, по замыслу разработчиков, должна защищать от пиратов. Но они обходят эту защиту. Приобретается один легальный комплект того же "НТВ Плюс" с оригинальной картой. Ресивер, который по-честному подключен к спутнику, выступает в роли сервера и передает по интернету новый ключ подсоединенным к нему клиентам. То есть тем, кто подключен к серверу, карта уже не нужна — их ресиверы могут дешифровать сигнал.
Оборудование, необходимое для организации такой кардшеринговой сети, продается открыто. Сервером может быть, например, Dreambox — устройство на базе операционной системы Linux, предназначенное для получения спутникового сигнала. Можно обойтись и вовсе без ресивера — заменить его компьютером с подключенным к нему программатором и с соответствующим ПО.
Ресиверы Dreambox, согласно "Яндекс.Маркету", можно приобрести по цене от 3 тыс. до 62 тыс. руб. в зависимости от модели и конфигурации. Чтобы включить эту коробку в схему кардшеринга, нужен специальный софт. А чтобы изображение было стабильным, ресивер необходимо подключить к качественному интернету. Передача ключей не отнимает много трафика — за час просмотра где-то 80-250 Кб. Если мобильная сеть работает стабильно, можно обойтись соединением через GPRS. Многие жители регионов так и делают.
Самый популярный тематический сайт и одновременно площадка для продажи пиратских подключений — gomel-sat.net. Здесь предлагают ТВ практически от всех поставщиков: "НТВ Плюс" (в том числе HD) — 5 у. е. в месяц, Tricolor идет по 1 у. е., "Радуга ТВ" — по 3 у. е. Сегодня компания Cardsharing-Server LLC, которой принадлежит сайт, продает по схеме кардшеринга 22 пакета спутникового ТВ. Базовый тариф "НТВ Плюс" — 550 руб. в месяц, подключение к сервису компании стоит от 8900 руб. То есть выходит втрое дороже, чем воспользоваться дешевым ресивером и инструкцией по его настройке.
На gomel-sat.net предлагают опробовать услугу в течение суток бесплатно. "Подключение к сервису происходит в течение нескольких минут в автоматическом режиме",— написано в обращении к пользователям. Расплатиться с пиратами можно с помощью любой системы электронных платежей.
Один из админов сайта (ник NY 152) отказался общаться с "Деньгами" — не видел смысла в том, чтобы привлекать дополнительную аудиторию посредством своих комментариев. "Людей на сайт и так достаточно приходит, Google — лучшая реклама",— сообщил он. И посоветовал посмотреть, сколько ресурсов в сети посвящено этой теме. Действительно, картина убедительная: по запросу "настройка кардшеринга" "Яндекс" находит 238 тыс. упоминаний.
Чтобы подключиться как следует, нужно быть отчасти "гиком" — разбираться в технике и суметь установить на ресивер правильное ПО. Вероятно, только это ограничение не дает кардшерингу распространиться так же широко, как торрентам: пользоваться ими значительно проще и никакого сложного оборудования для этого не требуется. Впрочем, владельцы кардшеринговых серверов всегда готовы прийти на помощь искателям халявы. На каждом профильном сайте есть форум. Есть и ресейлеры, которые могут помочь потребителям с настройкой оборудования. То есть бизнес компаний вроде Cardsharing-Server LLC давно перерос статус свечного заводика. По словам экспертов, обороты такого предприятия могут достигать сотен тысяч долларов в месяц.
Конечно, никакого "физического" офиса у таких фирм нет. "Компания и сайт зарегистрированы за границей, вне сферы нашей юрисдикции. Поэтому преследовать таких нарушителей практически невозможно",— говорит Сергей Грознов. Технические способы борьбы также не слишком эффективны: "Это классическая война щита и меча: мы придумываем защиту, ее ломают, мы придумываем что-то новое — снова обходят, и так до бесконечности". Периодически "НТВ Плюс" выпускает новые карты, внедряет более совершенные системы защиты. Но против кардшеринга бороться сложно, ведь карта "не понимает", кому отдает ключ для декодирования сигнала. Проблеме уже семь лет, но действенный способ ее решения пока не найден.
Однако "НТВ Плюс" борется с хакерами не только техническими средствами. "У нас есть отделение К службы безопасности, которое ищет продавцов услуг кардшеринга, совершает у них контрольную закупку, получает доказательства мошенничества и передает эти данные в правоохранительные органы",— рассказывает Сергей Грознов. Успехи на этом поприще есть. Так, в 2009 году управление экономической безопасности и юридическая дирекция ОАО "НТВ плюс" совместно с БСТМ МВД РФ провели ряд операций. В результате было заведено девять уголовных дел, три человека привлечены к уголовной ответственности. Партнеры компании на Украине "Новые телевизионные технологии" не отстают: девять уголовных дел, три руководителя компаний-правонарушителей получили по три года условно с запретом вести предпринимательскую деятельность.
Существует и менее распространенный метод воровства ТВ-сигнала — с карты попросту снимается ограничение срока ее действия. Воруют и кабельное телевидение. Этим промышляют обычно отдельные пользователи, которые попросту припаивают лишний провод к соседскому приемнику. Однако сосед может легко обнаружить такое подключение — качество картинки падает. Бизнес на нелегальных подключениях к кабельному ТВ требует физического присутствия того, кто этим занимается. Тогда как для кардшеринга это совсем не обязательно. Поэтому пиратские подключения к кабельному ТВ не слишком распространены.
Надо сказать, что средней руки операторы кабельного ТВ часто сами выступают в роли пиратов, фактически нелегально подключая своих пользователей. По словам Елены Крыловой, аналитика iKS-Consulting, оператор обязан выплачивать телеканалам порядка трех-пяти центов за каждого абонента в месяц. Чтобы сэкономить на этих платежах, кабельщики обычно скрывают истинный размер своей клиентской базы — декларируют цифры в два-три раза меньшие.
Фрик на проводе
Следуя техническому прогрессу, изменились и технологии взлома телефонных линий — фрикинга. Правда, эта проблема не столь масштабная, как кардшеринг. "Факты нелегальных подключений, наверное, будут всегда. Совершенствуются способы борьбы с ними, фрикеры тоже следят за развитием коммуникационных технологий, разрабатывают методы взлома сетей. Проблема фрикинга в каком-то смысле перманентная",— говорит начальник отдела информационной безопасности МГТС Александр Блохин.
Гендиректор ОАО АСВТ Ирина Федулова напоминает, что расцвет фрикинга в России наблюдался на рубеже веков, и сам он был проблемой не только для операторов фиксированной связи, но и для мобильных сетей. "На сегодня промышленный фрикинг уже изжил себя, это объясняется в том числе массовым распространением IP-телефонии",— рассказывает она. По словам Федуловой, раньше фрикингом занимались организованные группы. Например, при высокой стоимости связи с определенными регионами и наличии соответствующей диаспоры это было хорошим бизнесом.
"Фрикинг привлекателен для некоторой части молодежи, обладающей пытливым умом. Ей интересно находить "проблемы" в сети, то есть фрикинг — это как бы ветвь хакерства",— говорит Федулова. "Для осознанного взлома и мошеннических действий нужно быть специалистом по IP-телефонии, однако эти знания вполне доступны",— отмечает Блохин. Специалисты советуют при установке устройств IP-телефонии менять заводские настройки доступа к функциям управления. Иначе можно легко стать жертвой хакеров-любителей, которых наказать будет почти невозможно.
Представители МГТС также говорят: с переходом телефонии на новое цифровое оборудование, использующее технологии IP, взлом телефонных сетей перенял приемы атак на компьютеры. Для взлома сетей старой архитектуры необходимо обладать отдельными навыками. "Часто встречаются взломы учрежденческих станций для организации незаконных переговорных пунктов или использования в качестве шлюза для слива трафика на телефонную сеть",— рассказывает Александр Блохин. Также он напоминает, что за нарушение работы сетей связи предусмотрена ответственность по УК РФ.
Ирина Федулова хочет успокоить обычных абонентов: "Проблема фрикинга — это прежде всего проблема операторов связи. Нашим гражданам не стоит опасаться фрикинга. При подозрении, что ваш телефон запараллелен, когда вам приходят счета за телефонные переговоры, которых вы не совершали, в первую очередь надо обратиться к оператору".
Ситуацию, когда мошенники лишают доходов операторов связи, называют фродом. Одной из любимых мишеней фрикеров по сей день остаются операторы дальней связи — междугородней и международной. Компания ТТК при выходе на этот рынок провела соответствующий анализ. "Как только стали составляться прогнозы получения дохода от услуг дальней связи, понадобилась информация о мошенничествах,— рассказывает старший вице-президент ТТК Виктор Пярин.— В 2005 году ТТК вступила в ассоциацию FIINA. Членство в ней позволяет нам практически использовать информацию о предотвращении мошенничеств и сохранять доходы". По его словам, стоимость систем защиты от фрода высока — $1-10 млн, но затраты себя окупают.
В FIINA (Forum for International Irregular Network Access, "Международный форум по проблемам незаконного доступа к сетям") входят не только проводные операторы, но и компании мобильной связи. По данным ассоциации, из-за технического фрода операторы теряют до 7% выручки в год. Андрей Манешин, директор по управлению фродом ОАО "Вымпелком", рассказывает: "Фрод с использованием GSM-шлюзов — распространенное явление во всем мире. От него страдают телекоммуникационные компании, которые не получают плату за входящие в ее сеть звонки (интерконнект). Организаторы GSM-шлюзов приобретают контракты с дешевым трафиком и вставляют сим-карты в специальные устройства, которые позволяют переводить международные вызовы в разряд внутрисетевых. Неудобства для абонентов при этом проявляются в виде ухудшения связи в зоне действия GSM-шлюзов и в некорректном определении номера звонящего".
По словам представителя "Вымпелкома", эффективные способы обнаружения и пресечения подобных действий существуют и активно используются оператором. В частности, благодаря им при участии правоохранительных органов удалось задержать организаторов целой сети GSM-шлюзов на Украине.
Пиратство местного значения
В наши дни пиратские подключения к интернету стали развлечением для единиц. Практически ушли в прошлое домовые сети, когда через один платный аккаунт в интернет ходил весь подъезд, а то и дом. Качество связи в домовых сетях обычно очень низкое, при этом требования пользователей к скорости выросли, а тарифы на интернет снизились.
Зато велика вероятность, что к вашей домашней интернет-линии подключится хакер, обитающий по соседству. Здесь стоит отметить, что способ физического подключения к кабелю с помощью специального "краба" применяется крайне редко. Как говорит Андрей Манешин, абоненты обычно не осознают важности составления сложного пароля и сохранения его в секрете. Часто используются цифровые комбинации вроде 00000 или 12345, которые легко угадываются злоумышленниками. Другой путь получения пароля пользователя — при помощи вирусных программ, "троянских коней". Когда пароль раскрыт, хакер начинает вовсю пользоваться услугами компании за счет законопослушного абонента. "В нашей компании есть специальные процедуры для выявления и пресечения подобных атак, но мы также предупреждаем абонента о важности самостоятельной профилактики — правильной работы с паролями, применения антивирусной защиты, в первую очередь рекомендованной самим провайдером",— говорит Манешин.
Все вышесказанное относится и к сетям Wi-Fi. Они часто создаются самими пользователями и не имеют должных администрирования и защиты. Таким образом, злоумышленник, находящийся неподалеку, получает доступ и в интернет, и к ресурсам домашних компьютеров абонентов.
Взламывать такие сети непринужденно в состоянии не только продвинутые хакеры — интернет предлагает множество вариантов. Например, в форуме на сайте журнала "Хакер" рассказывают о программе, позволяющей взломать сеть Wi-Fi, защищенную паролем, за несколько секунд. Правда, софт работает, только если роутер (точка доступа) — марки Zycom. Так или иначе, особых умений здесь не требуется.
Как правило, пользователи домашнего Wi-Fi не меняют заводские настройки своих устройств доступа. Соответственно, внедриться в роутер довольно просто — по одному из стандартных IP-адресов типа 192.168.1.1 или 192.168.1.100. При этом роутер часто позволяет пользоваться и IP-телефонией провайдера.
В прошлом году в интернете можно было найти легкий способ бесплатного подключения к сети интернет-провайдера "Авангард". Причем эта схема работала не один год, а может, актуальна и сейчас. При подключении по определенным тарифам провайдер предоставлял пользователям роутер от D-link. Компания перепрошивала устройства и закрывала настройки паролем. Однако этот пароль был одинаковым на всех роутерах и, конечно, стал известен в сети. Это открыло возможности для получения доступа и к интернету, и к телефонии "Авангарда" и т. д. Один из блогеров Живого Журнала sickthought опробовал метод: "На то, чтобы получить пять номеров телефонов с паролями, у меня ушло 25 минут".
<!--—комментарий—-->
// Коллективная безопасность
Проблемой фрода занимаются на международном уровне уже много лет. Так, ассоциация FIINA ("Международный форум по проблемам незаконного доступа к сетям") была образована в 1987 году. Сейчас в ней состоит 98 операторов из 70 стран, в том числе две компании из России — МТС и ТТК. Получить членство в ассоциации очень сложно — организаторы опасаются утечки информации о методах борьбы с фродом, поэтому отказывают в приеме небольшим компаниям. Преступные структуры, работающие на международном уровне, весьма заинтересованы в сведениях о новых схемах борьбы с фродом. И именно эти вопросы обсуждаются на регулярных закрытых конференциях FIINA. В октябре прошлого года такое мероприятие впервые прошло в России.
Помимо FIINA борется с мошенниками и международный GSM-форум. Но эта организация отслеживает лишь самые распространенные технологии фрода, например клонирование сим-карт и GSM-шлюзы. При этом известно более сотни мошеннических схем и постоянно появляются новые. По понятным причинам операторы предпочитают о них не рассказывать.
Источник: КоммерсантЪ
blog comments powered by Disqus