SMS-рассылка «участникам массовых беспорядков»: мобильные операторы отрицают свою причастность

2205
15
Вчера и сегодня абоненты «Киевстар», МТС и life:), которые находились в районе массовых столкновений на улице Грушевского в Киеве, получили SMS следующего содержания: «Уважаемый абонент, вы зарегистрированы как участник массовых беспорядков». Мобильные операторы свою причастность к рассылкам отрицают.
Это уже не первый случай, когда злоумышленники используют незаконное оборудование для осуществления таких рассылок, говорит ведущий специалист по связям с общественностью компании «Киевстар» Ирина Леличенко. Она также сообщила, что в компании знают о существовании пиратских базовых станций, которые позволяют рассылать SMS и совершать звонки абонентам любых операторов, которые находятся в определенном районе. «Кому принадлежит это оборудование, нам не известно. К сожалению, операторы мобильной связи не имеют технической возможности отследить деятельность такой станции или как-то ей помешать», отмечает Ирина.
По словам Леличенко, сам оператор не собирает данные о местонахождении абонентов. «В соответствии с действующим законодательством, мы строго придерживаемся условий конфиденциальности информации про абонентов, их номера телефонов и место нахождения», — пояснила она в комментарии AIN.UA.
AIN.UA ожидает официальные комментарии от МТС и life:), материал будет обновляться. Впрочем, некоторые пользователи уже обратились к своим операторам за разъяснениями и пишут, что получили от них опровержение:

UPD: В «МТС Украина» также официально опровергли причастность к SMS-рассылке. «Она (рассылка — ред.) была произведена при помощи оборудования, которое не принадлежит МТС. Оператор ищет пути предотвращения подобных рассылок в будущем», — сообщили представители компании.
Похожее заявление позднее появилось и на сайте life:), оператор заявил, что рассылок не делал. «Оператор осуждает подобное использование телекоммуникационных сетей и вмешательство в личную жизнь своих абонентов. Технические специалисты компании проводят тщательный анализ возможности несанкционированного использования ресурсов оператора, чтобы избежать таких рассылок».
UPD1: В качестве пиратских базовых станций могли использоваться устройства под названием IMSI Catcher, другими словами, ловец IMSI — уникального идентификатора, прописанного в SIM-карте. Такие устройства маскируются под базовую станцию сотовой телефонной сети и могут перехватывать и мониторить сообщения без ведома операторов мобильной связи. Существуют предположения, что именно такие устройства спецслужбы разных с стран используют на массовых мероприятиях.
UPD2: Руководитель группы Netton.Telecom Роман Химич пояснил, что разослать любое количество сообщений произвольного содержания от имени 111, 5433, 446 или любого другого сервисного номера оператора — не проблема. «Протокол Short Message Service разработан без учета требований устойчивости к взлому. При отправке сообщения через операторскую сеть служебное поле «Номер отправителя» заполняет терминал самого абонента. Именно благодаря этой особенности мы получаем сообщения, где вместо номера отправителя указано его имя, название или любая последовательность символов», — конкретизировал он.
По его словам, функция подмены номера отправителя присутствует в ряде общедоступных решений, например, сервисах массовой рассылки SMS или специальных программах для смартфонов. «В Украине имели место несколько скандалов, когда хулиганы рассылали SMS оскорбительного или провокационного содержания народным депутатам и другим «уважаемым людям». Каждый раз потерпевшие грозили карами операторам, некоторые даже тащили их в суды, но мне не известно ни одного случая успешного исхода подобного дела. К сожалению, в данном случае операторы бессильны, а блокировать подозрительные текстовые сообщения у них нет ни обязанности, ни права», — рассказал Химич в комментарии AIN.UA.
Но как обеспечить рассылку SMS только тем абонентам, которые находились поблизости от зоны беспорядков? По словам Романа, есть, как минимум, два способа сформировать базу номеров абонентов, находившихся на определенной территории. Во-первых, такие данные, скорее всего, можно получить от операторов связи посредством систем для съема информации в пользу правоохранительных органов. Такие системы установлены у операторов в соответствии с законодательством.
«Второй способ, более экзотический и сложный, предполагает использование подложных базовых станций (БС) — специального оборудования, которое воспринимается телефоном как обычная БС родной сети. Подложная БС не сможет предоставить полноценное обслуживание, но чтобы собрать номера всех телефонов, которые оказались в зоне её действия (весьма ограниченной), это и не требуется», — пояснил Роман.
Оставить комментарий

Комментарии | 15

  • Больше верится в рассылку со стороны опсосов, чем в пиратскую бс-ку

  • Если пиратская БС работает постоянно, то она легко вычисляется Укрчастотнадзором, который практиковал пеленг разного радиооборудования с помощью спец. авто еще 10 и больше лет назад.
    Так какие сложности в локализации?

    • Зато легко можно предположить кому принадлежит(-ат) в административном центре города незарегистрированные станции и почему они без регистрации…

    • Сложность одна — никому из госструктур это не надо или это их станции.
      Если станции не их, то они действительно легко находятся.
      Имеем результат — оборудование работает, работает незаконно, местоположение оборудования и его принадлежность не известны (при том технологии и средства обнаружения у госорганов есть).
      Как там говорится — суди не по речам его, а по делам его …

  • Если это «подложная» БС, то должны получить все трубки, а не только клиенты Life и MTS. 99% оператор шлет. На КС кто-то получал?

    • еще как получали «Друзі, «Київстар» спростовує свою причетність до розсилки SMS про, начебто, «реєстрацію учасників масових зворушень». У відповідності до чинного законодавства ми суворо дотримуємся умов конфіденційності інформації про абонентів, їх номери телефонів та місце знаходження. Зловмисники використовують незаконне обладнання для здійснення таких розсилок. Ми знаємо про існування обладнання (так звані «піратські базові станції»), яке дозволяє розсилати SMS та виконувати дзвінки на мобільні телефони, абонентам будь-яких операторів, що знаходяться в певному районі. Але як оператор ми не маємо технічної можливості побачити діяльність такої станції.»

  • НЕТ никаких пиратских станции и НИЧЕГО оператор сам не шлет.

    Могу добавить по своему опыту работы и многолетним изучениям стандарта GSM:
    — вещание пиратской станции возможно, но кроме как «регистрации» в сети и передачи Сell Broadcasta толку нет никакого. Просто передается BCH канал. При этом оператор сразу видит по своей статистике BSS части (OMCR), что есть работа таких станции по изменению ряда параметров. Причем четко видит с привязкой к соте (уровни RACH, фэйлы хендоверов, кол дропы и другие признаки соканальной и канальной интерференции).
    — никакие рассылки смс и звонки через пиратскую станцию НЕ возможны, так как алгоритмы аутентификации A3/A8 никто не отменял.
    — собрать IMEI телефонов находящихся в определенном месте МОЖНО, но нужна высокая позиция (например балкон)
    — собрать IMSI ( серийный номер карты можно, но сложнее)
    — отправить СМС от имени любого номера очень просто.
    — можно рассылать СМС не зная номера телефона, а зная просто номер IMSI, но для этого нужно особое подключение к оператору по SS7 сигнализации.
    -определить откуда произошла рассылка по SS7 сигнализации можно силами оператора.
    — определить связку IMSI ( сим карта). IMEI ( номер телефона), MSISDN ( Номер телефона) может только оператор и сами знаете кто.

    Вообщем, кто то собрал номера СИМ карт мелькающих на Майдане и по ним сделал рассылку через SMS шлюз операторов. Точка.

    Был бы я оператором, тоже наверное кроме «пиратских станции» умнее бы ничего не придумал :))))))

  • НЕТ никаких пиратских станции и НИЧЕГО оператор сам не шлет.

    Могу добавить по своему опыту работы и многолетним изучениям стандарта GSM:

    вещание пиратской станции возможно, но кроме как «регистрации» в сети и
    передачи Сell Broadcasta толку нет никакого. Просто передается BCH
    канал. При этом оператор сразу видит по своей статистике BSS части
    (OMCR), что есть работа таких станции по изменению ряда параметров.
    Причем четко видит с привязкой к соте (уровни RACH, фэйлы хендоверов,
    кол дропы и другие признаки соканальной и канальной интерференции).
    — никакие рассылки смс и звонки через пиратскую станцию НЕ возможны, так как алгоритмы аутентификации A3/A8 никто не отменял.
    — собрать IMEI телефонов находящихся в определенном месте МОЖНО, но нужна высокая позиция (например балкон)
    — собрать IMSI ( серийный номер карты можно, но сложнее)
    — отправить СМС от имени любого номера очень просто.

    можно рассылать СМС не зная номера телефона, а зная просто номер IMSI,
    но для этого нужно особое подключение к оператору по SS7 сигнализации.
    -определить откуда произошла рассылка по SS7 сигнализации можно силами оператора.
    — определить связку IMSI ( сим карта). IMEI ( номер телефона), MSISDN ( Номер телефона) может только оператор и сами знаете кто.

    Вообщем, кто то собрал номера СИМ карт мелькающих на Майдане и по ним сделал рассылку через SMS шлюз операторов. Точка.

    Был бы я оператором, тоже наверное кроме «пиратских станции» умнее бы ничего не придумал :))))))

  • Майя, вы бы хоть сообщили, что используете пост. Я не против, просто люди пишут, расспрашивают, а я не понимаю, о чем речь.

Поиск