Вчера и сегодня абоненты “Киевстар”, МТС и life:), которые находились в районе массовых столкновений на улице Грушевского в Киеве, получили SMS следующего содержания: “Уважаемый абонент, вы зарегистрированы как участник массовых беспорядков”. Мобильные операторы свою причастность к рассылкам отрицают.
Это уже не первый случай, когда злоумышленники используют незаконное оборудование для осуществления таких рассылок, говорит ведущий специалист по связям с общественностью компании “Киевстар” Ирина Леличенко. Она также сообщила, что в компании знают о существовании пиратских базовых станций, которые позволяют рассылать SMS и совершать звонки абонентам любых операторов, которые находятся в определенном районе. “Кому принадлежит это оборудование, нам не известно. К сожалению, операторы мобильной связи не имеют технической возможности отследить деятельность такой станции или как-то ей помешать”, отмечает Ирина.
По словам Леличенко, сам оператор не собирает данные о местонахождении абонентов. “В соответствии с действующим законодательством, мы строго придерживаемся условий конфиденциальности информации про абонентов, их номера телефонов и место нахождения”, – пояснила она в комментарии AIN.UA.
AIN.UA ожидает официальные комментарии от МТС и life:), материал будет обновляться. Впрочем, некоторые пользователи уже обратились к своим операторам за разъяснениями и пишут, что получили от них опровержение:
UPD: В “МТС Украина” также официально опровергли причастность к SMS-рассылке. “Она (рассылка – ред.) была произведена при помощи оборудования, которое не принадлежит МТС. Оператор ищет пути предотвращения подобных рассылок в будущем”, – сообщили представители компании.
Похожее заявление позднее появилось и на сайте life:), оператор заявил, что рассылок не делал. “Оператор осуждает подобное использование телекоммуникационных сетей и вмешательство в личную жизнь своих абонентов. Технические специалисты компании проводят тщательный анализ возможности несанкционированного использования ресурсов оператора, чтобы избежать таких рассылок”.
UPD1: В качестве пиратских базовых станций могли использоваться устройства под названием IMSI Catcher, другими словами, ловец IMSI — уникального идентификатора, прописанного в SIM-карте. Такие устройства маскируются под базовую станцию сотовой телефонной сети и могут перехватывать и мониторить сообщения без ведома операторов мобильной связи. Существуют предположения, что именно такие устройства спецслужбы разных с стран используют на массовых мероприятиях.
UPD2: Руководитель группы Netton.Telecom Роман Химич пояснил, что разослать любое количество сообщений произвольного содержания от имени 111, 5433, 446 или любого другого сервисного номера оператора – не проблема. “Протокол Short Message Service разработан без учета требований устойчивости к взлому. При отправке сообщения через операторскую сеть служебное поле “Номер отправителя” заполняет терминал самого абонента. Именно благодаря этой особенности мы получаем сообщения, где вместо номера отправителя указано его имя, название или любая последовательность символов”, – конкретизировал он.
По его словам, функция подмены номера отправителя присутствует в ряде общедоступных решений, например, сервисах массовой рассылки SMS или специальных программах для смартфонов. “В Украине имели место несколько скандалов, когда хулиганы рассылали SMS оскорбительного или провокационного содержания народным депутатам и другим “уважаемым людям”. Каждый раз потерпевшие грозили карами операторам, некоторые даже тащили их в суды, но мне не известно ни одного случая успешного исхода подобного дела. К сожалению, в данном случае операторы бессильны, а блокировать подозрительные текстовые сообщения у них нет ни обязанности, ни права”, – рассказал Химич в комментарии AIN.UA.
Но как обеспечить рассылку SMS только тем абонентам, которые находились поблизости от зоны беспорядков? По словам Романа, есть, как минимум, два способа сформировать базу номеров абонентов, находившихся на определенной территории. Во-первых, такие данные, скорее всего, можно получить от операторов связи посредством систем для съема информации в пользу правоохранительных органов. Такие системы установлены у операторов в соответствии с законодательством.
“Второй способ, более экзотический и сложный, предполагает использование подложных базовых станций (БС) – специального оборудования, которое воспринимается телефоном как обычная БС родной сети. Подложная БС не сможет предоставить полноценное обслуживание, но чтобы собрать номера всех телефонов, которые оказались в зоне её действия (весьма ограниченной), это и не требуется”, – пояснил Роман.
