В Молдове раскрыта кража международного IP-трафика «в особо крупных…»

Телекоммуникационные компании Молдовы и их клиенты все чаще страдают от преступлений, совершенных с использованием компьютерных технологий.

В конце апреля правоохранительные органы этой страны раскрыли преступную схему по перехвату международного трафика звонков. Кибермошенники незаконно использовали сети операторов, причинив им ущерб в особо крупных размерах.

В Молдове раскрыто громкое преступление – кража мобильного трафика в особо крупных размерах. Координирует расследование прокурор генеральной прокуратуры Молдовы Нику Шендря. Он рассказал изданию Digital.Report, что организованная преступная группа состояла из граждан Молдовы, Литвы, Нидерландов и США. В течение 2017 года они создали и реализовали нелегальную схему, которую применяли для несанкционированного перенаправления международного трафика к абонентам сети мобильной связи в Молдове, используя предоплаченные карточки национальных операторов. Понятно, что все происходило без оплаты соответствующих тарифов местных телекомов.

В оперативных мероприятиях по пресечению деятельности международной преступной группы были задействованы офицеры Национального инспектората расследований и прокуроры Генеральной прокуратуры. В результате серии обысков в Кишиневе было обнаружено большое количество технического оборудования, предназначенного для совершения преступления. Также были изъяты специальные устройства для доступа к телекоммуникационным сетям и переадресации международного голосового IP-трафика к национальным сетям, сотни сим-карт местных операторов, личные учетные записи членов группировки об украденном трафике, полученном доходе, инструкции и другие доказательства.

Рассказывает Нику Шендря: «Окончательный размер ущерба, причиненного операторам мобильной связи, нам еще предстоит определить. Названия компаний я в интересах следствия пока не могу назвать. Однако уже известно, что ущерб, нанесенный одному из крупнейших операторов Молдовы в результате перехвата международного трафика звонков в течение последних двух месяцев, составил не менее 500 тыс. леев (примерно $26 тыс. по курсу Нацбанка РМ на 24 апреля 2017 года – прим. DR). Данная сумма была подсчитана самими членами разоблаченной преступной группы и отображена в изъятых у них записях».

Сейчас один из подозреваемых, находящийся на территории Молдовы, арестован на 20 дней. Еще один на время следствия оставлен на свободе. Местонахождение остальных фигурантов, включая зарубежных пособников, выясняется. В случае признания вины им, помимо возмещения материального ущерба, грозит штраф до 167 000 леев (около $8,7 тыс.) либо лишение свободы на срок до 5 лет.

Подобные атаки со стороны злоумышленников, которые незаконно используют сети мобильных операторов, происходят в Молдове довольно часто, рассказывает Шендря. «Ранее аналогичные преступные группы уже попадали в поле зрения правоохранительных органов. Последняя операция отличается от предыдущих тем, что удалось обнаружить не только отдельные фрагменты техники из общей схемы по перехвату международного трафика звонков, но и все оборудование, предназначенное для совершения преступления. То есть можно сказать, что нам удалось заручиться исчерпывающими доказательствами и полностью раскрыть это преступление», – говорит он.

Международные звонки по национальным тарифам

В 2015–2017 годах был совершен целый ряд преступлений против операторов телефонной связи. Результатом одной из операций стало раскрытие трех организованных преступных групп, которые специализировались на совершении правонарушений в области компьютерных и телекоммуникационных услуг. Они предлагали клиентам компаний Мoldcell и Orange Moldova звонить за границу по национальным тарифам.

В ходе одной операции было раскрыто 3 преступные группы «от телекома». Среди пострадавших Мoldcell и Orange Moldova.
«Все началось с того, что в Генпрокуратуру поступили заявления от операторов, которые были обеспокоены случаями нелегального доступа к услугам телефонной связи со стороны неизвестных лиц, – говорит начальник отдела по борьбе с киберпреступностью Вячеслав Солтан. – В ходе расследования выяснилось, что на протяжении нескольких лет кибермошенники осуществляли международные телефонные звонки в сетях Orange Moldova и Moldcell через несанкционированный доступ к услугам этих операторов. Они проникали в мобильную телефонную сеть, используя интернет, спецоборудование и сим-карты».

По словам Солтана, сигнал конвертировался таким образом, что международный звонок оплачивался по национальным тарифам. По подсчетам правоохранительных органов, в результате нелегального доступа к услугам связи операторов был нанесен ущерб в особо крупных размерах. В период расследования прокуроры совместно с полицейскими провели около 40 обысков в домах лиц, причастных к совершению преступлений, заслушав около 50 человек. Среди изъятых доказательств – персонализированные и неперсонализированные сим-карты, информационные системы и спецоборудование для несанкционированного доступа к телекоммуникационным услугам.

По этим фактам было возбуждено три уголовных дела, по которым уже вынесены обвинительные приговоры за незаконный доступ к сетям и службам телекоммуникаций. Одновременно были удовлетворены гражданские иски операторов мобильной телефонии на общую сумму более 3,6 млн леев (примерно $186,7 тыс.). Как отмечают в Генпрокуратуре, операторы терпели убытки несколько лет, на протяжении которых руководство компаний пыталось бороться со злоумышленниками собственными силами. Ежедневные потери Orange Moldova и Moldcell, по подсчетам экспертов, оценивались в несколько десятков тысяч леев. В результате конвертации GSM-сигнала потери за каждую минуту звонка из Молдовы за границу составляли около $0,9.

После того, как первая «партия» киберпреступников была успешно найдена, молдавские компании стали охотнее обращаться за помощью в правоохранительные органы. Однако многие коммерческие структуры по-прежнему пытаются справиться со злоумышленниками собственными силами, не желая афишировать кибератаки на свои информационные системы. А без заявления со стороны потерпевшего правоохранительные органы в большинстве случаев не вправе начинать расследование.

Число кибератак растет

Неудивительно, что бизнес, и операторы мобильной связи в том числе, весьма неохотно делятся данными о незаконном использовании своей инфраструктуры. Кому же нравится расписываться в собственном бессилии? По словам Ирины Стрэжеску, представителя компании Moldcell, являющейся частью группы TeliaSonera, информация об ущербе от компьютерных атак со стороны мошенников и влиянии киберпреступлений на деятельность оператора носит конфиденциальный характер. «Руководство Moldcell до окончания расследования воздерживается от комментариев по делу о хищении международного трафика», – отмечает Стрэжеску.

Похожей позиции придерживаются и в государственной компании Moldtelecom, но для Digital.Report сделали исключение. Специалист Службы по борьбе с мошенничеством Думитру Ганган подтвердил, что национальный оператор связи также, как и другие мобильные операторы, был использован преступниками для перехвата международного трафика звонков, предназначавшихся абонентам из Молдовы. По его словам, Moldtelecom регулярно становится мишенью компьютерных атак, и в последнее время это происходит все чаще.

Moldtelecom использует специальные ИТ-системы для отслеживания номеров, с которых перехватывается трафик. «Они помогают идентифицировать потенциальных мошенников. Кроме того, наши специалисты тесно сотрудничают с правоохранительными органами для выявления и пресечения подобных случаев. Сейчас продолжается расследование последнего инцидента с кражей международного трафика, поэтому мы пока не можем назвать точный размер ущерба. Но в таких случаях, как правило, речь идет о серьезных убытках. Подсчитать их мы сможем после того, как появится ясность, какие мобильные номера и в каком количестве фигурируют в деле», – говорит Ганган.

По его словам, подобные киберпреступления негативно влияют на деятельность национального оператора связи не только из-за причинения значительного материального ущерба. От действий мошенников, ворующих международный трафик, страдают и клиенты Moldtelecom, которые звонят из-за границы. «Своим оборудованием нарушители могут увеличивать длительность разговора, тем самым повышая стоимость услуги, которую оплачивает абонент. Такие манипуляции также нарушают право пользователей на качественные услуги, поскольку приводят к прерываниям связи или плохой слышимости при разговоре», – уточняет специалист службы по борьбе с мошенничеством компании Moldtelecom.