Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

При этом в случае неподтверждения достоверности сведений об абоненте оператор связи приостанавливает оказание услуг связи в порядке, установленном правилами оказания услуг связи.

Звучит, конечно, здорово, только есть два замечания.

Первое: насколько оператор связи заинтересован в выделении персонала и механизма проверки достоверности данных об абоненте? И второе, более значимое при рассмотрении темы данной книги: какой срок установлен для выявления достоверных сведений?

Если принимать во внимание, что вводимая с июня 2018 года норма предписывает лицу, действующему от имени оператора связи, при заключении договора направить один экземпляр подписанного договора оператору связи в течение десяти дней после его заключения, то, добавив к этому сроку перипетии логистики, смело получим месяц.

Теперь добавим к этому сроку указанный в новой норме закона срок в пятнадцать суток, отведенный для прекращения оказания услуг связи в случае выявления несоответствия данных, указанных в абонентских договорах.

Приведенные расчеты будут верны лишь при условии неукоснительного соблюдения Закона, что выглядит довольно утопически.

Но проблема даже не в том, что есть сомнения в слаженном действии описанного механизма, предусмотренного новыми нормами закона, а в том, что этих самых десяти или пятнадцати, а тем более, если верить произведенным навскидку расчетам, сорока пяти суток вполне будет достаточно для осуществления всех «черных» дел, для которых злоумышленники приобретают «левые» SIM-карты.

Приводимые в данной книге примеры демонстрируют исключительную оперативность со стороны злоумышленников при совершении киберпреступлений. От начала открытых действий и до обналичивания денежных средств проходит около трех-пяти дней.

Вообще, инициатива блокировки SIM-карт поразительно напоминает манию блокировки фишинговых сайтов, рассмотренную в начале этой главы. Также много вокруг этого замысла громких речей, и мало от этого действа предвидится толка.

Существуют и сейчас предусмотренные законом наказания за бесконтрольное подключение абонентов. Так, еще в 2013 году была введена ст. 13.29 КоАП РФ[52], предусматривающая наложение административного штрафа за заключение от имени оператора связи договора об оказании услуг связи лицом, не имеющим полномочий от оператора связи на заключение договора.

Действует также и ст. 13.30 КоАП РФ[53], предусматривающая наложение административного штрафа при невыполнении предусмотренных законом требований лицом, действующим от имени оператора связи, или несоблюдение оператором связи установленного порядка идентификации абонентов.

Автор законопроекта, направленного на запрет раздачи анонимных SIM-карт, Сергей Владимирович Железняк, исходил из верных предпосылок, аргументируя, что «продажа SIM-карт в России носит несистемный характер. Зачастую их продают на улицах, в не предназначенных для этого помещениях, без надлежащего оформления документов, чем создают почву для различного рода злоупотреблений и мошенничества. Так, по официальным данным, более 70 % всех ложных сообщений о готовящихся терактах поступают с мобильных телефонов, как правило, зарегистрированных по подложным сведениям».

И спорить здесь не о чем, согласиться можно на все сто процентов, только механизм реализации замысла опять продуман не был. Закон есть, эффекта от его существования, к сожалению, пока нет.

Ответственность введена еще Федеральным законом от 02.11.2013, а кого наказывать и как выглядит процесс нелегального распространения сим-карт сейчас?

Регистрируется некое ООО, заключается от имени этого ООО договор с оператором связи или дилером, после чего закупаются тысячи сим-карт. Далее это ООО может отгружать сим-карты другому ООО, которое, в свою очередь, набирает распространителей, зачастую слабо говорящих по-русски, которых пускают «в поле», где осуществляется розничная продажа — раздача сим-карт на рынках и вокзалах.

Безусловно, киберпреступники с целью совершения преступления не бегают на вокзал за сим-картами, довольно неудобно покупать там 5–6 тысяч сим-карт, не привлекая внимания. Поэтому для этих целей используется наш всеми любимый Интернет, где можно без проблем найти тех, кто имеет отношение к упомянутым выше ООО-распространителям, и заказать сим-карты оптом и даже с доставкой в любой регион России.

Другая проблема, являющаяся следствием бесконтрольного подключения абонентов, — использование обезличенных SIM-карт в GSM-шлюзах. Это явление не так давно стало инструментом кибермошенников, но очень быстро завоевало симпатию у злоумышленников.

GSM-шлюзы — это телекоммуникационное оборудование, предназначенное для приема и преобразования голосовой информации, передаваемой по сетям передачи данных (VoIP-трафика) в формат, служащий для передачи речевой информации по телефонным сетям.