Анализ способов противодействия анонимному использованию сетей мобильной связи

Размещено на http://allbest.ru

Ростовский юридический институт МВД России

Анализ способов противодействия анонимному использованию сетей мобильной связи

Карпика Анатолий Григорьевич, кандидат технических наук,

доцент кафедры информационного обеспечения

органов внутренних дел

Лемайкина Светлана Владимировна, начальник

кафедры информационного обеспечения органов внутренних дел

Аннотация

В статье проанализированы варианты незаконного использования средств мобильной связи неавторизованными пользователями, освещены проблемные вопросы идентификации пользователей в интересах правоохранительных органов. Предложены методы поиска злоумышленников, использующих неавторизованные сим-карты операторов мобильной связи.

Ключевые слова: мошенничество, оперативно-розыскные мероприятия, мобильная связь, Интернет, сценарии преступлений в информационной сфере, технологии противодействия преступлениям.

Abstract

Analysis of methods of countering anonymous use of the mobile networks

Karpika Anatoly Grigoryevich - Associate Professor, Department of Information Support of Internal Affairs Bodies, the Rostov Law Institute of the Ministry of Internal Affairs of Russia, PhD in Engineering, Associate Professor

Lemaykina Svetlana Vladimirovna - Head of the Department of Information Support of Internal Affairs Bodies, the Rostov Law Institute of the Ministry of Internal Affairs of Russia.

It is analyzed the options for the illegal use of the mobile communications by unauthorized users. The paper highlights the problematic issues of user identification in the interests of the law enforcement agencies. Methods of searching for intruders using unauthorized SIM cards of different mobile operators are proposed.

Keywords: fraud, operational-search measures, mobile communications, the Internet, scenarios of crimes in the information sphere, technologies for combating crimes.

В конце прошлого века отрасль информационных технологий рассматривалась как область человеческих знаний, ориентированная, в первую очередь, на достижение превосходства в конкурентной борьбе систем взглядов на мировое устройство. Несмотря на то, что противоречия между государствами, придерживающихся различных взглядов в оценке роли информационных технологий в области достижении конкурентного преимущества не канули в лету, в настоящее время, большинство участников мирового рынка рассматривают их в основном как средство достижения целей экономического доминирования.

Органы внутренних дел экономически развитых стран достаточно давно, ориентировочно с середины 1990-х гг., столкнулись с проблемой незаконного использования информационных технологий криминальными организациями и отдельными лицами. Действующее законодательство в силу инерции объективно не может оперативно реагировать на вызовы со стороны злоумышленников, использующих новые технологии передачи данных. Частота их обновлений приобрела взрывной характер.

Например, развитие неконтролируемой технологии мессенджеров и развитие Интернет 2.0., характеризующейся возможностью создания контента пользователями. На этом информационном фоне большинство преступлений, с которыми сталкиваются сотрудники полиции и которые могут быть квалифицированы как «мошенничество», по-прежнему совершается посредством «классической» технологии телефонной (мобильной) связи. Независимо от места нахождения (так же как и при использовании Интернет сервисов), злоумышленники могут находиться и совершать преступления в любом регионе Российской Федерации, или другой страны.

Рассмотрим некоторые, наиболее используемые злоумышленниками приемы, реализуемые посредством мобильных устройств, включающие методы «социальной инженерии». Одним из «классических» приемов подобного рода является прием, направленный на эксплуатацию чувств выведенного из психологического равновесия человека. Метод, несмотря на то, что он хорошо известен, применяется до сих пор и является достаточно эффективным, в основном в отношении лиц пожилого возраста.

Сценарий 1. «Просьба о помощи». Ночью (ранним утром) осуществляется вызов на номер мобильного телефона «жертвы». Именно в это время человек является психологически наиболее уязвимым, поэтому злоумышленник эксплуатирует эту особенность с целью вывести жертву из психологического равновесия. Сценарии могут быть различными, но их объединяет единая цель - вынудить жертву добровольно отдать денежные средства за некую «услугу», которую ей обещали, но впоследствии не оказали. Подобная «технология» предполагает наличие двух злоумышленников, либо (как вариант) одного, обладающего способностью перевоплощения. Первый звонит и создает «тревожный информационный фон». Второй осуществляет физический контакт с жертвой, вынуждая отдать денежные средства, либо ценные вещи (объекты).

Сценарий 2. «Проблема с провайдером». Как правило, данный вид мошенничества нацелен на то, чтобы заставить жертву принять сообщение со ссылкой и перейти по этой ссылке на адрес мошеннического ресурса. Как вариант, могут предложить отправить определенный текст на конкретный номер телефона. Оба варианта предполагают списание денежных средств со счета жертвы.

Сценарий 3. «Крючок на платный звонок» Списание денег за звонок на платный номер.

Схема предполагает краткий (до 3 секунд) звонок на мобильный телефон с последующим ожиданием перезвона жертвы. Жертва перезванивает, общается некоторое время с «абонентом». Далее приходит счет для оплаты совершенного вызова. Подобных примеров реализации различных сценариев действий злоумышленников достаточно много. Несмотря на усилия, которые предпринимаются со стороны законодательной и судебной власти, подобные виды дистанционного мошенничества остаются достаточно распространенными, поскольку для их реализации не требуется дорогостоящего оборудования, специальных помещений, квалифицированного «персонала». При этом их деятельность, как правило, мобильна и оставляет минимум следов. В связи с этим, актуальной задачей сотрудников правоохранительных органов является задача выявления и нейтрализации преступников и преступных групп, специализирующихся в этой области.

Для оперативно-розыскной деятельности интересны некоторые технические аспекты идентификации мобильного телефона злоумышленника с учетом того, что он предпринял меры, направленные на анонимизацию в мобильной сети. Наиболее распространенный вариант анонимизации - использование неофициально распространяемых симкарт операторов сотовой связи. В случае использования подобной карты у правоохранительных органов отсутствует возможность получения сведений о владельце карты по стандартному запросу в адрес оператора мобильной связи, что влечет за собой необходимость осуществления оперативно-розыскных мероприятий, направленные на выяснение личности. Для решения этой задачи предлагается использовать следующие рекомендации, учитывающие специфику взаимодействия мобильного аппарата и оборудования оператора мобильной связи.

При включении штатного (пользуется регулярно) телефона злоумышленника и регистрации его с сети формируется запись лог файла, содержащего следующие данные: время включения, IMEI телефона и (для смартфона) его IP и MAC адреса. IMEI и MAC адрес почти всегда однозначно идентифицируют конкретное устройство!

В случае включения штатного телефона в одной соте с «анонимным» целесообразно изъять (запросить) лог файлы соты «штатного» и «анонимного» телефонов. Эта технология позволяет определить незаконные действия в течение длительного времени, определяемого временем создания лог файла.

Пример использования. Предположим, что в одной из сот мобильного оператора зарегистрировано 1000 включенных телефонов абонентов. После отключения и последующего включения было зафиксировано 500 номеров, зарегистрированных в предыдущий раз. Следующее отключение и включение зарегистрировало уже 20, участвующих в первом и втором подключениях. Таким образом, круг сужается и с лог файлов трех-четырех включений «попадают» телефоны, которые находятся в конкретной соте постоянно.

Если телефоны включаются чаще, то необходимы дополнительные действия, направленные на выявление совпадений, а так же их владельцев с целью исключения из рассмотрения маломобильных граждан, а так же граждан преклонного возраста, имеющих действующий номер телефона на протяжении длительного времени и не покидающих место проживания на протяжении нескольких лет. Можно предложить следующие типовые алгоритмы, направленные на решение поставленной задачи.

Алгоритм 1. «Отслеживание трафика». При ежедневной работе мобильного телефона в Интернете трафик данных с одного и того же мобильного телефона ночью, утром, днем и вечером распределен ежедневно примерно равномерно.

Осуществив звонок на «штатный» телефон злоумышленника можно заставить его отвлечься от работы с «анонимного» телефона, тем самым спровоцировав на нем резкое снижение Интернет трафика и увеличение времени между последовательными загрузками интернет страниц. Устойчивая фиксация этого факта при нескольких звонках на «штатный» телефон дает возможность сделать вывод о личности владельца «анонимного» телефона.

Алгоритм 2. «Отслеживание включений». Предположим, что злоумышленник использует «анонимный» телефон не постоянно, а несколько раз и только короткое время. Такая ситуация может возникнуть, например, в случае требования выкупа. В этой ситуации злоумышленник включит телефон минимум 3 раза: первый раз для того, чтобы сообщить жертве о своем намерении; второй раз (на следующий день) для обсуждения условий «сделки» и третий раз для того, чтобы сообщить детали передачи денежных средств (время, место, технологию передачи) и т. п. В данном случае необходимо отследить все логи, сохранившиеся в системе в три коротких временных интервала, соответствующие времени каждого из включений. Сопоставление данных о том, кто был зарегистрирован в данной соте первый раз, кто из них появился во второй раз и кто из последних появился в третий раз позволит существенно сузить круг поиска.

Алгоритм 3. «Отслеживание выключений». Предположим, что злоумышленник перед использованием «анонимного» телефона предусмотрительно отключает «штатный» телефон. Здесь ситуация похожа на ту, что описана в алгоритме 2, за исключением того, что необходимо анализировать логи с целью определения отключившихся телефонов. Факт отключения так же фиксируется в лог файлах оператора мобильной связи. Для повышения обоснованности результатов целесообразно определить факт включения «штатного телефона» после отключения «анонимного». Можно с уверенностью заявить, что подобных «выключаемых и включаемых» телефонов в одной соте в интересующий временной промежуток будет чрезвычайно мало.

Алгоритм 4. «Отслеживание пропущенных». Может быть использован в случае, если злоумышленник решил «территориально разделить» «штатный» и «анонимный» телефоны. При этом, как правило, первый оставляется дома, а второй перемещается в другую соту. В данной ситуации можно рекомендовать применить алгоритм 1, но не по одной, а по нескольким сотам. В этом случае целесообразно двигаться от одной к соседним, последовательно сравнивая соты «штатного» и «анонимного». При этом можно предложить при проявлении активности «анонимного» осуществить звонок на «штатный» аппарат. Важным в этой ситуации будет то, что оставленный дома телефон не сможет «ответить» на вызов, либо на него ответит кто-либо другой. Учитывая, что это событие происходит в период времени активности «анонимного» телефона, а в соте будет не так много телефонов, которые именно в этот период «не отвечают», можно существенно сузить область поиска.

Рассмотренные алгоритмы могут быть применены либо отдельно, либо в сочетании. В большинстве ситуаций, когда используется анонимная сим карта. При этом не является принципиальным с одной анонимной сим карты осуществлялись звонки, либо с разных. Здесь важен сам факт возможности идентифицировать мобильный телефон и сопоставить его активность с активностью других телефонов в ограниченный период времени.

Для повышения эффективности проведения розыскных мероприятий, несомненно, следует использовать и другие способы повышения оперативности получения и достоверности полученной информации. Перечень данных, которые могут быть получены посредством анализа лог файлов мобильного оператора можно представить следующим образом:

- номера телефонов, на которые осуществлялись вызовы (звонки);

- кто, когда и как пополнял счет «анонимного» телефона;

- возможно (если злоумышленник не осторожен), траекторию его перемещений, историю покупок и звонков.

Безусловно, варианты использования «анонимных» сим карт и телефонов, не исчерпываются сценариями, описанными в статье. Успех проведения оперативно-розыскных и оперативно-аналитических мероприятий зависит не только от знания и исполнения требований инструкций, регламентирующих процессуальный порядок в этой сфере, но и от понимания сотрудниками полиции информационных процессов, протекающих в информационных системах вообще и мобильных операторов в частности. правоохранительный мобильный связь

Таким образом, понимание механизма формирования следов работы аппарата мобильной связи на стороне оператора и знание алгоритмов сопоставления обнаруженных следов активности «штатного» телефона злоумышленника с «анонимным» позволит обеспечить реализацию ст. 2 «Федерального закона от 12.08.1995 ШІ-Ф-Фр (дєо. от02.08.29) 9) “Об оперативно-розыскной деятельности”», «добывание информации о событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации» [1] и повысить эффективность оперативно-розыскной деятельности сотрудников полиции.

Литература/ Bibliography

1. Федеральный закон от 12.08.1995 № 144-ФЗ (дед. 012 00.02.29) 9) «Об оперативно-розыскной деятельности».

1. Federal Law of 08/12/1995 № 14ФФЗ (а8 amended on 02/02/2019) «On the operational- search activity».

Размещено на Allbest.ru