В современном обществе потребления очень любят страшилки и мифологию, так как это позволяет пощекотать нервы обывателю, заставив его суетиться и покупать суперсредства защиты от "насморка", а наглядный пример — это эпидемия ковида 2019. Ныне на главную роль "ковида" в России вышла тема взлома Госуслуг, которая уже обросла страшными рассказами о потерянных миллионах с банковских счетов и продаж квартир для оплаты услуг жуликов по переводу денег на безопасные счета. Отметим, что тема взлома Госуслуг раскрутилась и вышла на уровень Госдумы и правительства, где придумали даже методику "самозапрета на взятие кредитов".
А теперь немного реальной жизни. Вы сейчас прочитали предыдущий абзац, ваше сердце точно уже зачастило и в голове заскрипели шарики-ролики. Но на практике подавляющее количество случаев взлома Госуслуг — это старый, как мир, бандитский гоп-стоп. И ничего более. Скажем, на улице вас останавливают гопники в темном переулке, требуя отдать деньги и вещи — это и есть традиционный гоп-стоп, который практикуется в самых разнообразных видах угроз и насилия. В интернете же полюбили выманивать временный доступ к личному кабинету на Госуслугах, а потом обывателю настойчиво начинают угрожать и вымогать под предлогом взятых немыслимых по размеру кредитов, требуя поделиться деньгами и недвижимостью. Понятно, большинство пострадавших отделываются некоторыми суммами, которые не слишком велики. Правда, по глупости или недомыслию некоторые нервные личности дают возможность зацепиться вымогателям за некую личную проблему, когда жертва сама готова отдать все деньги и недвижку.
Для защиты от гоп-стопа при взломе Госуслуг есть единственный способ защиты, как и при грабеже в подворотне, когда кричат караул: позвонить немедленно в полицию и не отвечать на звонки с любых посторонних номеров. Уболтать вымогателей все равно не получится, а вот дать им повод для дальнейшего развода легко.
В качестве лирического замечания следует лишь заметить, что львиная доля проблем у граждан идет от жадных хозяев сотовых операторов и банков, которым полностью начхать на проблемы у населения. Яркий пример — это уменьшение на порядок количества звонков от жуликов и рекламщиков после хорошенькой головомойки операторам связи, как только от воровства частных денег социальная инженерия перешла к поджогам госсобственности.
Как ломаются Госуслуги
Чтобы не быть голословным, приведем поминутную процедуру реального взлома Госуслуг или так называемый гоп-стоп в электронном мире.
Автору принесли почистить от "вирусов" телефон старенькой бабушки, которая поделилась 4-мя цифрами из смс от Госуслуг под видом номера очереди в некую организацию. Автор же сейчас делится с читателями инфой о телефонных номерах и смс, которые нашлись в бедном смартфоне. Жирным шрифтом выделены действия жертвы, остальные звонки и смс остались без ответа или были сброшены вызовы. В общем, повезло по ряду причин, но полчаса нервов и дикой паники было обеспечено.
Комментарии к таблице (столбцы выделены шрифтом) развенуты после приведенной цифири.
Так как взломщики отлично почистили следы взлома на Госуслугах, смартфонах и компьютере, то приводятся лишь номера телефонов (страна и город), тексты смс и названия организаций.
Телефонные номера, которые не идентифицируются как организации сокращаются до кодов стран и городов.
Тайминг указывается от первого вызова.
N Время Номер телефона Страна, организация
0 0:00 +4 4(025)***** пропущенный входящий, код Англии
1 0:00 +4 4(025)***** входящий, код Англии, данная серия не связана с городами острова, чаще используется для Skype.
2 0:03 8(914)******* смс с кодом из 4-х цифр из сети МТС Хабаровского края для входа в Госуслуги
3 0:05 +3 1(800)****** код Нидерланды
4 0:05 +3 1(800)****** попытка перезвонить на код Нидерландов
5 0:06 +7(980)******* смс с кодом из 4-х цифр из сети МТС Ставропольского края о входе в личный кабинет Госуслуг. В случае жалобы звоните на +7(980)******* сети МТС Ивановской области
6 0:10 112 веселый голос: все операторы заняты...
7 0:16 7 932 ******* Интернод (Москва)
8 0:16 +996 0000 ***а пропущенный звонок, Кыргызстан
9 0:19 +996 0000 ***б пропущенный звонок, Кыргызстан
10 0:19 +996 0000 ***в пропущенный звонок, Кыргызстан
11 0:19 +996 0000 ***г пропущенный звонок, Кыргызстан
12 0:19 +996 0000 ***д пропущенный звонок, Кыргызстан
13 0:20 смс BANK-оператор, смс с кодом из 4-х цифр для подтверждения заявки на кредит
14 0:21 смс BANK-красивый, смс с кодом из 5-ти цифр для оформления заявки на кредит
15 0:22 смс от Ekapusta, код от микрофинансовой организации
16 0:24 Госуслуги попытка смены пароля Госуслуг с другого телефона
17 0:24 +7928******* заблокировано голосовое сообщение по 0867, Мегафон Ростовской области
18 0:25 +7928******* заблокировано голосовое сообщение по 0867, Мегафон Ростовской области
19 0:25 +7928******* заблокировано голосовое сообщение по 0867, Мегафон Ростовской области
20 0:28 +7980******* попытка переноса номера, Сбербанк Телеком Саратовской области
21 0:28 +7980******* попытка переноса номера, Сбербанк Телеком Саратовской области
22 0:28 +7980******* попытка переноса номера, Сбербанк Телеком Саратовской области
23 1:24 Госуслуги смена пароля Госуслуг
Что и как ломалось
Так как хозяйка смартфона и кабинета Госуслуг старенькая, то первые три этапа можно описать только со слов потрясенной старушки. Плюс, как думается, у данной попытки грабежа была предистория, которая была полностью стерта злоумышленниками.
Бабуся решила накануне побаловать внучку роликами из Телеги, где есть канал Котейка. К сожалению, недавно появился дублер канала Котейка, но с одной лишь рекламой и всякими вредными примочками для смартфонов. Малышка, видимо, тыкалась пальчиком по разным кнопкам и загрузила на смартфон вредные проги или управляющие коды для Андроида. Не вирусы, так как была лишь активирована функция увеличения шрифтов у сообщений для слабовидящих, а также функция переадресации звонков. Антивирус Касперского был заранее выключен из фонового режима.
0. Первый звонок через Skype, чтобы привлечь внимание и проверить доступность номера.
1. Полноценная разводка старушки, чтобы она сообщила номер из смс. Не указываю вариант темы убалтывания, так как сценарий меняется каждый месяц, а давать лишнюю рекламу блогерам и журналюгам нет желания.
2. Приходит смс от Госуслуг, но увеличенный шрифт не дает увидеть предупреждение о запрете сообщать номер посторонним. Вот тут еще не очень ясно, почему пришла смс с именем Госуслуги от частного лица из Хабаровского края? А может ломалось что-то другое?
3. Здесь бабуся радостно сообщила номер своей очереди из смс. Интересно, а где очередь нумеруется 4-значным номером? За скобкой осталось и то, что звонок из Нидерландов (возможно).
4. Очень странна необходимость повторного вызова старушкой номера из Нидерландов. Номер телефона высветился на весь экран (пуш-сообщение?). Правда жуликам не повезло, в этот момент зашел в комнату старший внук и увидел, что бабуся собирается звонить в Европу. Он и тормознул процесс развода. Все дальнейшие номера сбрасывались или оставались без ответа. Сообщения не читались.
5. Началась атака на кошелек. Пришла смс от Госуслуг. И тут опять вопросы: смс от частного лица из Ставропольского края, и указаный телефон срочной помощи — частное лицо в Ивановской области.
6. Внук попытался позвонить в полицию по телефону 112, а в ответ веселым голосом: все операторы заняты... Т.е., явная переадресация на какой-то загруженный сервис (типа игрового).
7. Звонок сетевого оператора из Москвы.
8-12. Звонки из Кыргызстана со случайной заменой четырех последних цифр. Кстати, уже были в последний месяц звонки с акцентом как раз из тех мест. На фоне слышны подсказки, т.е. идет натаскивание девочек на развод соседей.
13-14. Из двух крупных банков приходят смс с предложением подтвердить заявки на кредит. В принципе, за 15 минут можно запустить процесс взятия кредита, но прозвон по банкам дал отрицательный результат. То ли банки не следят за своими смс, то ли жулики бросили поддельные смс, а может даже от посторонних сервисов.
15. Очень странно выглядит смс от Ekapusta (как выразились в полиции — это микрофинансовая организация, которая отлично им известна), так как смс самоудалилась, а все следы Ekapusta были стерты. Удалось найти Ekapusta только в поисковом запросе на Яндексе. Даже экранник оказался черным квадратом, что никогда не стречалось на практике использования Андроида!
16. Внук, видя, что бабуся в полном ауте и судорожно держит свой телефон, попытался сменить пароль на Госуслугах со своего смартфона. Коды приходили, но пароль не менялся.
17-19. Видимо, началась паника у жуликов из-за попытки смены пароля с другого телефона, поэтому прошли три голосовых сообщения из сети Мегафон. Данные голосовики были заблокированы системой как подозрительные звонки.
20-22. В заключение взлома проходят три звонка от службы переноса номера, которые сгенерированы Сбербанк Телеком Саратовской области.
Через час мне принесли телефон бабуси. Первым делом заменил пароль на Госуслугах, что получилось сразу, но пришлось вводить два контрольных номера из смс.
Заключение
Как видите, процедура взлома примитивна и явно относится к категории гоп-стоп. Главное, вызвать панику и ужас "конца света". То есть, как только вы начнете вякать, так вас разденут и не скажут спасибо.
P.S. Опущены некоторые важные детали, почему обломались жулики, но это для следующей статьи, если у автора хватит терпения на прозвонку и копание в дерьме. Вы можете попробовать поощрить автора к продолжению, нажав кнопку Поощрить автора. (Я этой функцией не пользовался, так что будет интересно, что придумали владельцы Конта.)
Даниель Громов
9 июня 2025 г.
Оценили 8 человек
10 кармы