Эксперты считают, что речь идет о системной бреши, которую пока не закрыли операторы.
Опасная лазейка в сетях
По словам Сергея Грибанова, основателя INSYTE Electronics, уязвимость связана с устаревшей услугой скрытия номера, которую операторы продолжают предоставлять наряду с более строгой регистрацией SIM-карт и верификацией абонентов. Именно это, по его оценке, и используют телефонные «бомберы», превращая обычный номер в объект DDoS-атаки.
Проблема, как отмечает эксперт, в том, что штатные функции iOS и Android и многие сторонние приложения не могут отсеивать звонки без идентификатора. При этом платные антиспам-сервисы операторов тоже не всегда справляются с нагрузкой и могут пропускать сотни вызовов с неопределяемых номеров в час.
Как это работает
Грибанов предлагает рассматривать проблему не как сбой отдельных сервисов, а как недоработку самой архитектуры. Когда на абонента за короткое время поступают десятки вызовов со скрытого номера, сеть должна распознавать это как аномалию еще до того, как звонки доходят до телефона. Сейчас же нагрузку несут и абонент, и инфраструктура оператора: базовые станции и коммутаторы тратят ресурсы на обработку «мусорного» трафика.
Что предлагают изменить
Эксперт обратился к Минцифры, Роскомнадзору и крупным операторам с предложением пересмотреть правила работы анти-АОН и усилить антифрод-системы. Среди мер, которые он называет первоочередными:
-
запретить маршрутизацию звонков со скрытых и неопределяемых номеров для физлиц;
-
внедрить более жесткие алгоритмы обнаружения сигнального фрода;
-
блокировать или уводить в голосовую почту массовые подозрительные вызовы еще на уровне сети;
-
дать абоненту сетевой белый список через USSD-команду, чтобы в период атаки проходили только доверенные контакты.
Что можно сделать сейчас
Пока отраслевые правила не обновят, пользователям советуют включить блокировку неизвестных и скрытых номеров, использовать режим «Не беспокоить» и оставлять в исключениях только избранные контакты. Также имеет смысл обращаться в поддержку оператора с заявкой на ручную блокировку конкретной атаки: массовые обращения помогают быстрее обучать антифрод-системы новым сценариям.
Источник: hi-tech.mail.ru