Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
22.09.2023

Борьба с "серыми маршрутами": как сотовые операторы противостоят глобальным угрозам?

Автор Людмила Маковецкая

Дистанционное мошенничество набирает обороты. По данным экспертов в области кибербезопасности, ущерб от него в России оценивается в сумму от 55 до 150 миллиардов рублей в год. При этом 90 процентов всех финансовых махинаций связаны с психологическим манипулированием жертвой, и подавляющее большинство таких преступлений совершается по телефону.

Злоумышленники обладают технологиями для перехвата звонков и СМС, используют звонки с подменных номеров, и при этом могут находиться в любой точке мира. Как противостоять самым изобретательным киберпреступникам, не ставя под угрозу финансы и репутацию, знает Дмитрий Быков, руководитель отдела по информационной безопасности ООО «Дубликат». История создания уникальной разработки, которая помогла сотовым компаниям двух государств избежать потерь $1,18 млн от действий мошенников - в нашем материале.

Опасность «серых маршрутов»

За разработкой систем защиты от киберугроз к Дмитрию Быкову обращаются крупные предприятия и мобильные операторы. Так, один из крупнейших в Сибири разработчиков решений для автоматизации бизнеса пригласил Дмитрия для сотрудничества в разработке сложного программного решения, способного выявлять мошеннические действия, связанные с так называемыми «серыми маршрутами» (Gray Routes) в работе операторов сотовой связи Грузии и Украины. «Серыми маршрутами» называют неофициальные пути, которые мошенники используют для передачи СМС сообщений в обход установленных тарифов и правил.

«Передо мной была поставлена трудно реализуемая и очень ответственная задача: выявить и блокировать действия мошенников у сотовых операторов», — говорит Дмитрий.

Задача сверхважная, поскольку через «серые маршруты» злоумышленники могут причинить разного рода ущерб и клиентам сотовых операторов, и самим компаниям. Компании теряют прибыль от оказанных не по тарифам услуг. Кроме того, применение такой мошеннической схемы может повлиять на качество обслуживания клиентов: звонки и сообщения могут задерживаться или искажаться, что вызывает недовольство пользователей и негативно сказывается на репутации компании. А главное, использование неофициальных каналов может создать риски для безопасности данных. Непроверенные маршруты могут быть уязвимыми для кибератак и утечек конфиденциальной информации. Для решения проблемы «серых маршрутов» нужна была «умная» система, способная реагировать на существующие угрозы и новые разработки киберпреступников.

Поиск решения

Проанализировав потребности операторов связи, Дмитрий Быков определил функциональные и технические требования к системе. На основе анализа Дмитрий создал уникальную архитектуру и начал разработку компонентов продукта, который заключается в анализе трафика и последующей передаче данных для блокировки каналов.

«Эффективное обнаружение “серых маршрутов” требовало разработки алгоритмов анализа и распознавания подозрительных паттернов поведения. Также важно было минимизировать количество ложноположительных срабатываний, то есть блокировок легитимных маршрутов. Это требовало тщательной проработки алгоритмов и фильтров», — рассказывает разработчик.

Защитная программа при этом не должна была замедлять работу сети и доставку обычных сообщений, поэтому Дмитрий оптимизировал ее производительность, в результате чего система стала функционировать плавно. Кроме того, в данной разработке он предусмотрел предоставление детальных отчетов о заблокированных сообщениях, попытках мошенничества и других аспектах работы для эффективного управления и анализа произошедших событий.

Модель обнаружения попыток мошенничества Дмитрий сделал постоянно обучаемой, чтобы распознавать новые угрозы и меняющиеся методы атак. Удалось добиться гибкости в их выявлении за счет того, что система не полагается на первоисходные данные, а постепенно адаптируется под текущие обстоятельства и ситуацию, новые вызовы.

Решение, найденное Дмитрием Быковым, позволяет компаниям быть на шаг впереди мошенников и эффективно защищать свои данные и активы. Оно обеспечивает более высокий уровень информационной безопасности, минимизирует убытки от мошенничества и способствует сохранению доверия клиентов. В итоге это поддерживает рост и успех компаний, которые могут сосредоточиться на развитии бизнеса, не беспокоясь о постоянно меняющихся киберугрозах.

«Умная» система

В микросервисной архитектуре «умной» системы реализован ряд функциональных модулей: модуль панели администрирования, модуль авторизации, аналитический модуль, модуль тестирования продукта и API для внешней интеграции, где реализована основная бизнес-логика продукта. На каждом этапе Дмитрий Быков осуществлял программирование самого продукта, создание алгоритмов и других составляющих. По авторской методике систему предстояло научить многому. На разработку и тестирование всех деталей ушло около шести месяцев. Это совсем небольшой срок для такого глобального решения, но Дмитрий, имея исключительные навыки, блестяще справился с задачей.

«Умная» система Дмитрия Быкова умеет собирать данные о трафике, проходящем через сеть: о сообщениях, вызовах, пользовании сетью Интернет и других коммуникационных активностях — и проводить мониторинг с использованием специализированных систем анализа трафика. Во время анализа система сравнивает образцы нормального, ожидаемого поведения с необычными, подозрительными или аномальными паттернами. Это может включать анализ объемов, частоты и маршрутов коммуникаций, а также уникальных идентификаторов отправителей. Для достижения максимальной эффективности трафик анализируется непрерывно.

Результат сопоставления данных — обнаружение потенциальных Gray Routes — коммуникационных потоков, которые не соответствуют обычным или ожидаемым сценариям использования сети. Это могут быть нелегитимные маршруты обхода, использование недокументированных каналов связи и прочее.

Данные о выявленных «серых маршрутах» передаются сотовым операторам для принятия решений о блокировке соответствующих каналов. После блокировки проводится мониторинг для оценки эффективности принятых мер и для выявления новых или измененных попыток использования «серых маршрутов». Отдельная сложность разработки системы заключалась в законодательных аспектах ее использования.

«Данная методика требует тщательной проработки и соблюдения принципов законности и конфиденциальности, - подчеркивает ее автор. - При ее реализации важно соблюдать соответствующие нормативные и законодательные требования».

Сохраненные миллионы

За счет реализованных мер, направленных на анализ маршрутов и трафика для выявления Gray Routes и монетизации A2P-трафика (Трафик SMS-сервиса, доставляющего сообщения из программного приложения, веб-сайта или служб конечному пользователю на мобильный телефон. — Ред.), зарубежные операторы, клиенты Дмитрия Быкова, избежали потерь на сумму свыше одного миллиона долларов. Такой результат важен не только для бизнеса, он затрагивает национальные интересы стран, которые получают налоговые отчисления от тех же мобильных операторов и поэтому заинтересованы в росте их доходов.

«Использование “серых маршрутов” связано c маскировкой отправления A2P-трафика под P2P-трафик — от человека к человеку — из-за разницы в ценообразовании между этими двумя типами. Также есть различие между национальными и международными тарифами для A2P-трафика. Нечестный иностранный партнер может воспользоваться услугами местного агрегатора, который отправляет A2P-трафик в стране-получателе по более низкому, национальному, тарифу. Делается это, чтобы избежать полной оплаты за предоставляемые услуги, ведь национальный трафик оценивается по более низким тарифам, нежели международный», — объясняет Дмитрий Быков.

Мошенническая активность, а именно использование неофициальных маршрутов для отправки сообщений для A2P трафика, снизилась в среднем на 16 – 23 % по каждому из четырех операторов.

Оригинальное решение, предложенное Дмитрием Быковым, можно безболезненно внедрять в существующую инфраструктуру сотовой компании любой страны, не внося в нее изменения. Отсутствие необходимости в собственных вычислительных мощностях обеспечивает быстрый старт для клиента, в чем всегда заинтересован бизнес.

Высокая пропускная производительность и низкая задержка, которая накладывается в результате обработки трафика, приводит к тому, что получатель не заметит задержки при получении сообщения. Защищенные каналы связи для обмена трафиком обеспечивают уверенность в безопасной передаче данных и обмене информацией.

У авторского продукта Дмитрия Быкова динамическая масштабируемость и практически неограниченные доступные ресурсы. Высокая отказоустойчивость и отсутствие единых точек отказа обусловлены распределенной системой обработки трафика.

В качестве результата компании получают эффективную монетизацию A2P трафика.

Перспективы проекта

Получив ожидаемый эффект от внедрения эксклюзивной системы на территории стран СНГ, Дмитрий Быков намерен выйти с ней на рынок США, где мобильные операторы точно так же нуждаются в защите от кибератак .

Новый проект Дмитрия основан на предыдущих наработках для сотовых компаний, где уже подобный подход применялся и качественно себя зарекомендовал. Помимо того, что будущий продукт станет выявлять Gray Routes, также будет реализован новый функционал, направленный на выявление злонамеренных рассылок SMS сообщений, целью которых являются вымогательство, обман, мошенничество. Ну и, конечно, система будет реагировать на спам-рассылки, выявлять факт использования SIM Farm, они же SIM Box. Появится возможность уведомлять абонента о том, что SMS может нанести вред.

Перспективная разработка Дмитрия Быкова оградит от киберпреступников миллионы людей и спасет доходы и репутацию мобильных операторов, которые возьмут ее себе на вооружение.