ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Через канал связи, арендованный фармдистрибутором «Катрен» у оператора «Гран При Телеком», в течение двух месяцев прошел международный IP-трафик на сумму 5,2 млн руб. «Катрен» отказывается платить, утверждая, что сетью воспользовались злоумышленники. Эксперты говорят, что оператор не уделял должного внимания безопасности.

В 2009 г. прошли три судебных разбирательства между фармацевтическим дистрибутором «Катрен» и оператором связи «Гран При Телеком». В январе 2008 г. биллинговая система оператора показала, что по арендованному фармацевтами для IP-телефонии каналу связи прошел международный трафик на 4,3 млн руб. В феврале аналогичные расходы составили 893 тыс. руб. «Катрен» отказался платить, утверждая, что не использовал эти услуги.

22 января 2009 г. суд первой инстанции вынес свое решение по иску «Гран При Телекома» к «Катрену» (копия есть в распоряжении CNews) и удовлетворил требование о взыскании с ответчика 7,3 млн руб. (с учетом процентов за просрочку платежа). «Катрен» подал апелляционную жалобу. 14 мая 2009 г. девятый арбитражный апелляционный суд отменил решение суда первой инстанции на основании того, что услуги международной телефонной связи в январе-феврале 2008 г. были оказаны не «Катрену». После второго разбирательства юристы коллекторского агентства «Морган и Стаут» (их нанял «Гран При Телеком») направили кассационную жалобу в Федеральный арбитражный суд московского округа (ФАС МО). Но 20 августа и эта инстанция вынесла решение в пользу фармацевтической компании.

По словам адвоката «Катрена» Владимира Болтянского, весь объем трафика, который требует оплатить «Гран При Телеком», сгенерировали злоумышленники, воспользовавшись недостатками защиты сети «Гран При Телекома». По его словам, заключения о том, что ответственность за произошедшее лежит на операторе связи, подтвердили привлекавшиеся эксперты из компаний IBS Platformix, «Инфосел», «АЛА Телеком» и Comptek.

Генеральный директор «Гран При Телекома» Татьяна Гордиенко заявила CNews, что оператор также привлекал независимых экспертов из специализирующихся на информационной безопасности компаний. Однако, отказалась назвать их, сославшись на соглашения о неразглашении. «На нашей стороне с безопасностью все в порядке, а по показаниям биллинговой системы мы видим, что услуга была оказана «Катрену». В конце января при снятии данных о расходах мы сами оповестили их о ненормальном росте трафика», - добавила она.

«В нашем распоряжении были конфигурационные файлы с маршрутизатора Cisco 3825, стоявшего со стороны «Катрена», через который шел весь трафик IP-телефонии, - пояснил CNews Евгений Гулинин, технический директор «Инфосел». – По предоставленному оператором биллингу можно судить о том, что сразу же после полуночи 1 января 2008 г. массированный объем звонков, которого раньше у компании не наблюдалось, передавался на Кубу и другие страны Карибского бассейна». Эти направления, судя по предоставленным файлам, нельзя назвать типичными для «Катрена», считает он.

«Кроме того, поскольку не была настроена связанная с безопасностью журнализация, нельзя сказать наверняка, что трафик шел именно через маршрутизатор фармацевтической компании, подписаться их адресом могло и другое устройство, настройки оператора это позволяли - считает Гулинин. – Хотя я практически уверен, что данные передавались злоумышленниками именно через это устройство». Сейчас из-за отсутствия такой журнализации найти звонивших, по словам эксперта, уже невозможно. Переписка «Катрена» с «Гран При Телекомом» также говорит о том, что каких-либо консультаций о касающихся безопасности настройках клиент не получал, добавляет Гулинин.

Владимир Болтянский утверждает, что до переноса отношений в арбитражный суд Москвы коллекторы присылали в адрес его клиентов угрожающие письма в черных конвертах и наносили неожиданные визиты в офис компании, где вели продолжительные агрессивные переговоры. Алексей Кравченко, директор управляющего офиса клуба ИТ-директоров 4CIO, принимавшего участие в экспертизе конфликта, сообщил CNews, что его организацией предпринимались попытки урегулировать ситуацию в досудебном порядке, но достичь договоренности не удалось.

Татьяна Гордиенко заявила CNews, что оператор намерен продолжать судебные разбирательства. На вопрос о том, будет ли «Гран При Телеком» и дальше пользоваться услугами коллекторского агентства «Морган и Стаут», она ответила, что этот вопрос пока обсуждается, но в целом их услугами оператор доволен. Владимир Болтянский считает, что вероятность отмены постановления ФАС МО невысока. Хотя оспорить его можно в течение трех месяцев в Высшем арбитражном суде.
15.09.09
http://cnews.ru/news/top/index.shtml?2009/09/15/361969