Какую угрозу представляет DDoS-атака на мобильный номер и как ей противостоять

Неожиданно для себя жертвой DDoS-атаки на телефонный номер стал наш бывший коллега. Вся его "вина" заключалась в том, что он был в списке контактов человека, у которого "коллекторы" взломали аккаунт, скачали адресную книгу и начали требовать возврата денег, шантажируя DDoS-атакой на весь список контактов.

DDoS-атака на мобильный номер проводится с помощью специального программного обеспечения и создает жертве немало проблем. Ее смысл в том, что на телефон непрерывно поступают звонки. В нашем случае в течение полутора часов было получено 87 звонков. На ночь звонки прервались, с утра звонки возобновились, и был получен уже 181 звонок. Во время такой атаки невозможно принять другой звонок, СМС, позвонить самому и даже начинает отключаться мобильный интернет. Что делать в такой ситуации?

"В случае "голосового DDoS", когда спам-атака является целенаправленной и абоненту непрерывно поступают нежелательные звонки, нужно обратиться в техподдержку и сделать соответствующие настройки в телефоне - принимать звонки только от контактов из телефонной книги. Если у абонента нестабильно работает интернет из-за постоянных попыток дозвона, можно рекомендовать подключиться к Wi-Fi или установить временный запрет входящей связи через USSD-запрос или настройки телефона", - советуют в компании "Мегафон".

Обратиться в техподдержку проще всего в чате приложения или на сайте. У всех ведущих российских операторов есть система защиты абонентов и блокировки источников спама. Однако в нашем случае сотрудник оператора не знал о такой опции и помочь не смог... или не захотел. Сработал пресловутый "человеческий фактор".

"В этот момент мне уже показалось, что моя проблема может "решиться" только выкидыванием симки. Мой следующий шаг, я так полагаю, был бы пойти в полицию и написать два заявления - одно на атаку, другое - на бездействие оператора", - так описал свои ощущения наш знакомый. К счастью, проблема блокировки источника DDoS-атаки, пусть и с задержкой, но была решена. Однако эта история доставила ему немало неприятных часов.

Ущерб от DDoS-атаки на мобильный номер заключается еще и в том, что даже если жертва попытается сменить скомпрометированный номер, то сделать это сложно, а к номеру обычно привязано множество важных аккаунтов (банки, мессенджеры, соцсети). Во время атаки авторизационное СМС, которое необходимо для смены номера в аккаунте, без блокировки источника спама может не пройти.

Эксперты рекомендуют по возможности подключать пуш-уведомления в приложениях. На них такая спам атака не действует, и авторизационные уведомления по-прежнему будут приходить. Можно также выждать какое-то время и дождаться перерыва в атаке для быстрой смены номера. Так как для атаки используется робот, то бесконечно тратить его ресурсы или деньги, если спам-атака реализована as a service, скорее всего, не будут и возникнут паузы.

Если же вы твердо хотите оставить номер за собой, то единственный вариант - обратится в техподдержку и потребовать блокировки источника DDoS. Но что делать, если проблема не решается специалистом первой линии техподдержки и не эскалируется на уровень выше. Такое, как мы видим, вполне возможно. В этом случае нужно найти другой канал связи, например мессенджер, или группу оператора в социальной сети, или звонок в службу поддержки с другого номера.

DDoS-атака на нашего коллегу происходила с российской сим-карты, но такая атака может произойти с зарубежного или подменного номера. В пресс-службе "Мегафона" утверждают, что защита от спама на стороне оператора работает независимо от того, является номер звонящего российским или зарубежным, а звонки от спамеров блокируются автоматическими фильтрами.

"Угроза, рассматриваемая в данном кейсе, - это DDoS-атака или распределенный отказ в обслуживании. Отсутствие возможности подставлять чужие номера полностью искоренит данный вид угрозы", - считают в "Билайн", отмечая, что для защиты абонентов операторы большой четверки объединили антифрод системы, что позволило осуществлять верификацию "А" номеров (с которых поступает вызов) до установления соединения.

Сегодня антифрод-решения есть у всех ведущих мобильных операторов, а в марте Роскомнадзор запустил Единую платформу верификации вызовов, которая способна объединить и маршрутизировать запросы от более чем 2 тысячи антифрод-систем российских операторов. Платформа упрощает защиту от подобных угроз, так как DDoS-атака с подменного номера будет "отбиваться" в автоматическом режиме.

С правовой точки зрения действия так называемых "коллекторов" абсолютно незаконны. По мнению члена Ассоциации юристов России Натальи Глебовой, коллекторы часто названивают должникам ежедневно, не один раз в день, продолжая звонки ночью. "По закону взаимодействовать с должником можно лишь в рабочие дни с 8.00 до 20.00 и иные дни с 9.00 до 20.00, не чаще одного раза в сутки, двух раз в неделю, восьми раз в месяц. В настоящее время планируется ввести наказание за угрозы, клевету повреждение имущества, а также ограничить звонки коллекторов третьим лицам", - подчеркивает Глебова.