12:04
18/5/2010

Telefoniczny DoS

TDOS, czyli Telephone Denial of Service to atak, który polega na zablokowaniu linii telefonicznej ofiary. Co ciekawe, ostatnio korzystają z niego przestępcy, którzy specjalizują się w okradaniu kont bankowych. Na czym dokładnie polega atak?

The number you have called is currently unavailable…

Zablokowana linia telefoniczna (stacjonarna i komórkowa) odcina ofiarę od świata, ale co ważniejsze odcina też świat od ofiary. Przede wszystkim odcina konsultantów dzwoniących z banku w sprawie potwierdzenia zmiany numeru telefonu na inny lub przelewu wszystkich oszczędności na ukraińskie konto bankowe…

Nie potrzeba stu telefonów. Wystarczy jeden program.

Warto podkreślić, że atak występuje wyłącznie w sytuacji, w której przestępcy i tak mają już dostęp do naszego konta i po prostu chcą wprowadzić na nim pewne zmiany uniemożliwiając jednocześnie ich weryfikację przez bank.

VoIP i blokada telefonu

Blokowanie telefonu w świecie telefonii VoIP jest dość prostym zdaniem. Wystarczy anonimowo wykupić kilka numerów VoIP, podpiąć pod skrypt, który w pętli będzie wybierał numer ofiary… i czekać. Dobrzy przestępcy nie zostawią po sobie śladów, bo większość połączeń puszczą przez tunele/proxy. Jeśli wybiorą Chiny jako kraj pośredni, to jak już wiemy, szanse na ich zlokalizowanie są marne…

Przekonał się o tym ostatnio ojciec dyrektor, któremu ktoś umniejsza przychody, blokując linie na które dzwonią wierni…

Przeczytaj także:

38 komentarzy

Dodaj komentarz
  1. http://www.wykop.pl/link/368780/stalking-ciag-dalszy/ może pomożecie?

    • Mam kilka pomysłów, jeśli masz kontakt z tą osobą, podeślij ją do nas.

  2. @Piotr
    wykop.aabkk@gmail.com
    mail do osoby z posta @a0m

  3. adres do tej Pani to wykop.aabkk@gmail.com, całość zresztą na bieżąco opisuje pod tym adresem http://docs.google.com/View?id=dgg2hhpx_7dzgnvnd4

  4. Przejrzałem ten wątek z wykopu i pokrewne… Sam kiedys byłem nękany takimi zabawami oczywiście mniejszego kalibru… Tutaj ten vpn + proxy zaczyna wkurzać…Ciekawe kiedy ktoś mu coś zrobi… ile to potrwa ? Bo nasz wymiar sprawiedliwości jest jak by to powiedzieć… jeszcze w PRL ? Dodam na pocieszenie, że zmiana numeru u operatora kosztuje 50 zł bez potrzeby zrywania umowy… w takich przypadkach to ” tylko ” 50 zł i ma się to z bani bo całe procedury w PL to szkoda słów…

    Pozdrawiam i życze powodzenia w pomyślnym zakończeniu sprawy.

  5. @aabkk P R Z E R A Z A J A C E …. poza szybko zmiana numeru telefonu co można więcej zrobić ? Pozostaje mi podziwiać Panią Beatę za wytrwałość …

  6. A co do njusa:
    Mam wrażenie, że przelew niepotwierdzony przez konsultanta powinien być odrzucony/odroczony do czasu potwierdzenia,a nie wykonany?
    No,chyba że konsultanci dzwonią tylko po to aby zapytać “jak tam zdrówko”,a przelew to wystarczy zaakceptować w przeglądarce,nawet jeśli wypłacana jest cała zawartość konta…’

  7. Podejście policji – skandal.
    Co mu zrobią? Nic. Niby jak?

  8. jak już coś z nim zrobicie dajcie znać :)

  9. Ta Pani Beata, to niestety ale nie ma za grosz instynktu samozachowawczego. Zostawia mnostwo informacji o sobie w internecie, wystarczy wpisac jej nr (ktory zostawila zreszta na tej stronie) w google i wiemy juz gdzie pracuje.

  10. To ja może skomentuje artykuł dla odmiany;) Nie wiem, czy blokowanie numeru telefonu ofiary, której kradniemy kasę z konta coś da. Mój bank twierdzi, że jeżeli nie będzie mógł się skontaktować z klientem telefonicznie, żeby potwierdzić podejżaną transakcje to nie zrealizuje tego przelewu. Jak to działa w praktyce – nie testowałem;)

    P.S. Chętnie bym przeczytał jakiś artykuł na temat tego jak się obronić przed tym, o czym piszecie w komentarzach;)

  11. Marcin:

    Bo Pani Beata jest agentem nieruchomości i musi podać swój numer telefonu na stronie firmowej?

  12. najprostsze wyjscie to chyba zmienic nr… szkoda nerwów

  13. kiedyś przeprogramowywano budki telefoniczne tak żeby zamiast na centralę zgłaszały się połączeniem kontrolnym na numer jakiejś firmy – teraz metody są łatwiejsze i bardziej wysublimowane… przypadek Beaty przerażający…

  14. @yOyO – Pani Beata popełniła błąd, używając jednego numeru telefonu do pracy i ‘cywilnie’.
    O działaniach i ‘profesjonalizmie’ policji nie będę pisał, bo nie ma o czym. Trafiła na jakiegoś mudurowego z DUŻYM stażem (sam tak miałem…).

    Liczę na ekipę Niebezpiecznika i ich znajomych ;]

    A co do telefonicznego DoS i przelewów, to nie znam banku, który bez potwierdzenia telefonicznego zrealizuje przelew składany tą drogą. Co prawda da się wykonać przelew korzystając z ‘automatu’ zamiast zlecać to konsultantowi, ale trzeba znać kilka magicznych numerków do weryfikacji osoby składającej zlecenie.

    PS. W dobie VoIP takie przekręty nie są chyba trudne, nie ?

  15. Skuteczna pomoc Pani Beacie mogłaby być niezłą reklamą dla jakiejś ekipy od bezpieki (o policji możemy zapomnieć… :P)

  16. nawiazujac do przypadku Pani Beaty, czy ktos wie, jakimi narzedziami posluguje sie ten psychol? chodzi mi o spoofowanie caller id, bo spamowac polaczeniami nie jest trudno.

  17. Częściowym rozwiązaniem jest telefon z Symbianem na “pokładzie” oraz aplikacja posiadająca funkcję “czarnej listy” , można w ten sposób zablokować i konkretne numery dzwoniących ale także numery zastrzeżone.Koszt takiej aplikacji to z reguły kilkadziesiąt złotych, może warto spróbować.
    Faktem jednak jest że zablokowanie numerów zastrzeżonych może częściowo zablokować potencjalnych klientów Pani Beaty.

  18. Hmmm… a może by tak zmienić nr a na tym feralnym odpalić przekierowania na płatne serwisy i zarabiać na stalkerze? ;)

  19. @jurek ogórek Może to zabrzmi niedorzecznie i śmiesznie ale mi przyszedł na myśl skype powiedzmy x 3 ( 3 konta skype z naładowanym kontem za X ojro ) oraz żeby nie męczyć się ręcznie najprostrze narzedzie które mi przychodzi na myśl… ” EZ macros ” z nagraną sekwencją i loop…

  20. @Piotrze wybacz ze zaśmiecam ale nie wkleiłem najważniejszego jurkowi – http://bluffmycall.com/?gclid=CLv24Pmd3KECFZFh4wodmWMEKQ

  21. Tak na dobrą sprawę wystarczy dostęp do operatora voip, który umożliwia używanie własnego PBXa i delikatnie zmieniony asterisk ;)

  22. i nie wiem czy to co tu wkeje to fake – ale może by załatwiło sprawe dręczyciela – pułapka na taki spoof – http://www.trapcall.com/

  23. TrapCall currently supports AT&T, T-Mobile, Verizon Wireless and Sprint.

    Czyli generalnie tylko USA.

  24. Gadałem z jakąs blondi operatorką na live czat w tym trapcall i powiedziala ze nic nie wie bo im nie powiedzieli nic jeszcze o Europie ale poprosilem o to żeby sie dowiedziała i mi wysłała jakies info dokładniejsze na maila. Kurde aż żal D ściska, że nic takiego u nas nie ma…( palce mnie już bolą od guglowania ) niech mnie ktoś oświeci jeśli jest inaczej.. ?

  25. @yoyo z wlasnej PBX raczej nie wyciagniesz imei i obszaru z jakiego dzwoni ktos, abonamentu .. inaczej nie widze sensu stosowania .. a co z voip? jak to zablokowac indywidualnie …

    bo to bedzie leczeniem skutkow nie przyczyny .. niech sie lepiej policja sledcza zajmie takimi sprawami a nie zwykly posterunkowy bo co on moze zrobic. Bo sytuacja moze doprowadzic do obowiazku rejestrowania kazdej karty sim z dowodem (pomijajac slaba skutecznosc ale w swiadomosci publicznej to moze byc rozwiazanie). I pomijam fakt ze moze komus o to chodzic wlasnie :( .. sa takie trendy na swiecie niestety.

  26. W artykule o ojcu dyrektorze do którego linkujecie w poście jest opisany ciekawy Telefoniczny DoS oparty na socjotechnice. Ciekaw jestem, czy to rzeczywiście tak skuteczne, że mogło się stać problemem… Żeby było wiadomo o co chodzi pozwolę sobie zacytować odpowiedni fragment:

    Do znajomej osoby ktoś przysłał sms-a mniej więcej takiej treści: “Zaraz mi się rozładuje komórka. Dzwoń na stacjonarny (tu podawany jest numer telefonu)”. Kiedy zaintrygowany odbiorca wykręcił podany numer, odezwało się … Radio Maryja. Akcja przybrała już taki zasięg, że zablokowany telefon stał się poważnym problemem dla toruńskiej rozgłośni.

  27. Rejestracja kart SIM prędzej czy później będzie faktem. Poza wychwytywaniem psycholi i przestepców pozwoli to urealnic statystyki aktywnych kart SIM. Teraz można zamówic kilka darmowych kart SIM różnych sieci i zadnej nie uzywac, w UK jest to na jeszcze wiekszą skalę (stad ogromny statystyczny wskaźnik penetracji telefonii komórkowej). Poza tym osoby, które nie maja nic do ukrycia i tak rejestrują karty, bo rejestracja daje mozliwość odzyskania numeru po kradziezy telefonu lub zniszczeniu karty SIM. Jak ktoś ma dobry łatwy numer, to i tak rejestruje go, żeby się zabezpieczyć na takie okoliczności.

  28. Ja jestem przerażony nieco sytuacją Pani Beaty. Moja przyszła/niedoszła małżonka prowadzi działalność gospodarczą, także jej dane też są w bardzo prosty sposób do uzyskania, niemniej jednak zmiana dla niej numeru to nie problem, a poza tym jej numer nigdzie przez nią samą nie był publikowany w Sieci. Wracając jednak do tej przykrej sprawy – aż w głowie mi się nie mieści, że ot tak (powiedzmy) można tak grube numery (nomen omen!) robić… Czy w polskiej policji nie ma odpowiednich komórek śledczych od spraw teleinformatycznych? Pracuję w IT od 9 lat, ale śledząc sprawę Pani Beaty włosy dęba stanęły mi nie tylko na głowie… Trzymam kciuki i cały czas śledzę sprawę.

  29. @Paweł Nyczaj – weź jednak pod uwagę, że tzw. startery mają ograniczoną ‘datę ważności’. Jak minie, to starter staje się nieaktywny.
    Swoją drogą zastanawiam się, czy jak ktoś inny dostanie taki numer z nieaktywnego startera, to da się pod tą osobę ‘podszyć’…

  30. 1. Filter (czarna lista) na Orange.
    2. Dodawanie numerów do czarnej listy z poziomu telefonu.
    3. Próba połączenia jest filtrowana o bazę na czarnej liście. Jeśli telefon dzwoniącego jest na czarnej liście lub odpowiada schematowi (np. blokuj wszystkie z Niemiec), to nie dochodzi do połączenia.

    W tym przypadku nie byłoby mowy o zablokowaniu telefonu poprzez ciągłe przychodzące rozmowy.
    Tylko kwestia czy coś takiego jest technicznie możliwe.

  31. @Jakub – jest możliwe technicznie, ale nieopłacalne dla operatora, który dostaje pieniądze za połączenia przychodzące do swojej sieci. Ergo nie zostanie taka usługa udostępniona, chyba że płatnie lub z obowiązku prawnego.

    W tekście, który czytałem, popełnili błąd podając adres nieistniejącej strony. Dużo lepiej było na tej stronie podstawić jeśli nie cały komplet do zarobaczania komputerów, to przynajmniej podejrzeć lokalny adres IP komputera – o ile nie byłby wpięty do jakiegoś routera z prywatną adresacją, to byłyby duże szanse na ustalenie lokalizacji.

  32. Nie jestem pewien, ale czy by tu przypadkiem nie wystarczyło gdyby Policja sprawdziła logi z początku kwietnia u operatora. Tak by namierzyć, z jakiego telefonu (fizycznie) było dzwoniono (numer IMEI aparatu). A następne sprawdzić czy była w nim jakaś zarejestrowana karta SIM. Wszytko po logach od strony operatorów.

    Można też na podstawie zasięgu bazy wytypować kręg podejrzanych z kartoteką na tle sexualnym.

  33. SpeX: Jesli robil to z komorki to dobry trop. Wielu juz nacielo sie na tym, ze kupujac prepaida i wsadzajac go do dotychczas uzywanego telefonu uwazaja sie za bezpiecznych..

  34. Udało się zatrzymać tego cwaniaka, vide: http://www.policja.pl/portal/pol/1/54497/Areszt_dla_poszukiwanego_miedzynarodowym_listem_gonczym.html oraz: http://docs.google.com/View?id=dgg2hhpx_7dzgnvnd4

    I nawiązując do mojego komentarza – jednak są w polskiej policji odpowiednie komórki śledcze, które stanęły na wysokości zadania. Gratuluję i Pani Beacie życzę spokojniejszego życia… :)

  35. Jak czytamy w tekście korzystał z zwykłych telefonów. Czyli jak by policja zainteresowała się od razu numerami IMEI. Sprawa była by do zamknięcia w dwa tygodnie, a nie dwa miesiące.

    Tylko czemu u naszych policjantów brak inicjatywy.
    Choć są wyjątki :>

  36. Sporo telefonów ma programowo zmieniany IMEI. Zmienianie go co jakiś czas na losowy raczej nie powinno stanowić problemu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: