April 11th, 2011

сто друзей

Epic fail Ростелекома

Три миллиона 425 тысяч рублей – такую сумму должен был заплатить «Ростелекому» молодой человек за якобы сделанные им телефонные звонки в несколько стран мира. В суде было доказано, что доступ к сети был взломан хакерами.

Металлургический районный суд Челябинска частично удовлетворил исковые требования ОАО «Ростелеком» в лице уральского филиала к Василию Ч. о взыскании задолженности за услуги международной и междугородной связи за апрель 2010 года. Истец просил взыскать с клиента более 3 миллионов 425 тысяч рублей, суд взыскал 15 рублей 60 копеек – стоимость действительно оказанных услуг.

Между истцом и ответчиком был заключен договор на оказание услуг международной и междугородней телефонной связи. Кроме того, между ответчиком и оператором сети местной телефонной связи был заключен договор об оказании услуг доступа к сети NGN (базового пакета) с выделением SIP-адреса. Доступ к услугам осуществлялся посредством Интернета при направлении оборудованием абонента оператору SIP-адреса и пароля, назначенного абонентом в соответствии с требованиями оператора. Представитель истца представил детализацию телефонных соединений, согласно которой в один день в течение 19 часов с абонентского номера ответчика совершены около 10 тысяч соединений общей продолжительностью около 90 тысяч минут. Звонки совершены в Кубу, Египет, Гаити, Гватемалу, Марокко, Гондурас, Гамбию.

Ответчик признал требования лишь в размере 15 рублей 60 копеек и пояснил, что на остальную сумму услуги ему не предоставлялись, а имело место несанкционированное подключение к сети пакетной коммуникации. Специалист, допрошенный судом, пояснил, что доступ в сеть NGN под SIP-адресом с номера ответчика мог быть осуществлен с различных IP-адресов путем подбора логина и пароля. Особенностью сети NGN и SIP-телефонии является отсутствие географической привязки абонентского номера.

Абонент, используя оборудование в виде персонального компьютера или иного терминала, подключенных к сети Интернет, может осуществлять вызовы с абонентского номера в любом месте. Учитывая объяснения ответчика, пояснения специалиста, суд пришел к выводу, что имел место несанкционированный доступ к сети NGN под SIP-адресом ответчика путем подбора пароля. Доводы истца о том, что ответчик мог сам продать пароль третьим лицам, допустимыми доказательствами по делу не подтверждены и опровергаются фактом перебора паролей для доступа к сети. Кроме того, согласно сведениям, предоставленных оператором связи, трафик абонента Ч. был сгенерирован с IP-адреса, зарегистрированного за компанией, находящейся в США.

Законом «О связи» на оператора возложена обязанность обеспечивать защиту сетей связи и сооружений от несанкционированного доступа к ним, которая не была обеспечена.

Решение вступило в законную силу, сообщает пресс-служба Металлургического районного суда Челябинска.

Источник.

И от себя: "отсутствие географической привязки"! Что, поставить в бланк-заказ пункт "ограничить доступ ip-сетями тра-та-та" слишком трудно и высокоинтеллектуально? И куда смотрит СБ? В нашей деревне в прошлом веке после получаса разговора по межгороду тут же звонила специально обученная сотрудница и спрашивала "Чо за нах? Вы звонили или потом ловить вас со счётом?" А тут 90 тонн минут. Следящий скрипт исполняется раз в день и выдаёт отчёт. СБ утром неторопливо смотрит, подскакивает в кресле и пишет voip-tech - отключить срочно! Технологии загона в базу пребиллинга просто впечатляют. HP IUM, что ли, многострадальный до сих пор трудится неторопливо? Взялись строить NGN - изучите технологии прошлых лет и сдайте в эксплуатацию готовым к разборкам, а не просто поставьте Хуавеев на сети. Мать-мать-мать...