Хакер #305. Многошаговые SQL-инъекции
На подпольных форумах поступило в продажу устройство TNT Instant Up, позволяющее зафлудить абонентов сотовой сети звонками и текстовыми сообщениями. Такой вид атаки называется TDoS (Telephone Denial of Service).
Прибор изготовлен вручную группой русскоязычных киберпреступников из Восточной Европы. Аппаратная платформа содержит несколько модемов 3G/4G и позволяет подключить до 12 мобильных телефонов. Специальное программное обеспечение запускает непрерывные звонки со вставленных разлоченных SIM-карт (GSM-флуд), а также через SIP-провайдеров, которые допускают такую активность (SIP-флуд).
Программно-аппаратный комплекс поддерживает подделку номера абонента Caller ID и умеет обходить сообщения о сбое в сети “Service 500 Error” с помощью переадресации вызовов.
В видеоролике показано, как злоумышленник в демонстрационных целях производит TDoS-атаку на несколько телефонов. Звонки производятся анонимно или с поддельных номеров.
По мнению специалистов, преступники будут использовать прибор, чтобы временно вывести из строя заданные телефонные номера. Они могут делать это в целях шантажа абонента, вымогая деньги, или на заказ. Устройство продаётся по цене от $560 до $1200, в зависимости от активированных опций и программного обеспечения. Та же группа, которая изготавливает эту технику, предлагает и свои услуги по проведению атак, указав адрес электронной почты и номер ICQ.