"Софтайм" изобрел ловушку для SIM-боксов

ООО "Софтайм" получило в Федеральной службе по интеллектуальной собственности
(Роспатенте) патент на комплекс для обнаружения SIM-боксов в сети. По словам представителей "Софтайм", технология позволит телеком-операторам и правоохранительным органам существенно снизить масштабы телефонного мошенничества. Согласно оценкам Сбера, ущерб для населения России от телефонного мошенничества в 2024 году составил 295 млрд руб.

SIM-бокс — программно-аппаратный комплекс, выполняющий роль шлюза между интернетом (VoIP сетью) и сетью мобильной связи. Это устройство обеспечивает удаленный доступ к каждой из SIM-карт, позволяя совершать телефонные звонки и рассылать текстовые сообщения неограниченному количеству абонентов дистанционно. SIM-бокс может вмещать десятки SIM-карт и модемов с антеннами.

"До сих пор мобильные операторы пытались выявлять SIM-боксы через управление трафиком на уровне ядра сети, но это не приносит нужного эффекта. Наша разработка выросла из проекта по созданию отечественной базовой станции. Мы изначально ставили задачу расширить ее возможности за пределы стандартных решений зарубежных производителей. Теперь серверная часть станции с помощью специально разработанной нейросети анализирует качество сигнала, идентификаторы и десятки других параметров, определяя, идет ли сигнал от SIM-бокса и где он находится", - отметил директор по специальным заказчикам ООО "Софтайм" Артем Задорожный. Он уточнил в беседе с корреспондентом ComNews, что в ближайшее время базовые станции с функций обнаружения SIM-боксов станут доступны для заказа.

Как рассказал генеральный директор АО "Сигналтек" Алексей Алясев, ограничений в производстве базовых станций для внедрения в них новой технологии нет: "Мы можем выпускать десятки тысяч устройств при наличии спроса. Причем менять все существующие БС не требуется: достаточно заменить или установить новые в объеме 5-10% от общего количества, чтобы обеспечить эффективный мониторинг, так как наша станция способна собирать данные и с соседних точек".

Артем Задорожный пояснил, что точность определения места расположения SIM-бокса зависит от количества БС: если точка находится в зоне действия сразу трех базовых станций, то ее можно определить с точностью до дома и квартиры в нем.

По информации Роскомнадзора, к концу 2024 г. у операторов "большой четверки" было установлено около 1,3 млн базовых станций. При этом Алексей Алясев отметил, что для защиты крупных и средних городов от SIM-боксов достаточно всего 30 тыс. базовых станций. Их совокупную стоимость он оценил в 60 млрд руб. - примерно в пять раз меньше, чем потери населения от телефонного мошенничества в 2024 г.

"Операторы пытаются выявлять SIM-боксы. Но инструментов для выявления у них критически мало, потому что для операторов связи это не самый значимый функционал. Они в основном управляют ядром сети, где все абоненты могут обмениваться данными. И только на основе этого операторы могут делать какие-то выводы, насколько та или иная SIM-карта легитимна. Но в SIM-боксах стоят SIM-карты российских операторов, и глазами оператора все они являются легитимными. Поэтому сами операторы очень мало знают о взаимодействии базовых станций и SIM-боксов", - рассказал Алексей Алясев.

По его словам, оборудование "Сигналтек"/"Софтайм" находится на тестировании у всех мобильных операторов "большой четверки", а сотовая компания "Вайнах Телеком" из Чеченской Республики полгода назад завершила тестирование базовых станций "Сигналтек"/"Софтайм" (еще без функции обнаружения SIM-боксов) и установила первые 10 таких БС в коммерческой сети.

Алексей Алясев подчеркнул, что функционал обнаружения SIM-боксов будет заложен в базовую конфигурацию БС, которые производит "Сигналтек", то есть для оператора эта функция не будет стоить дополнительных денег. При этом он заверил, что цена такой БС не будет отличаться от цен базовых станций конкурентов без подобной функции. Правда, глава "Сигналтек" заметил, что операторы выбирают базовые станции по десяткам параметров (вплоть до полной стоимости владения в течение 5-7 лет), поэтому цена не является единственным критерием.

"В целом в борьбе с телефонными мошенниками мы применяем комплексный подход, включающий анализ поведения абонентов, мониторинг аномальной активности и системы верификации вызовов. Но прежде чем интегрировать новое решение в действующую сеть, "МегаФон" проводит тестирование оборудования в R&D-лаборатории. Это критически важный этап, позволяющий убедиться в технической совместимости и соответствии всех параметров требованиям сетевой инфраструктуры. Поэтому решение об использовании предложенной технологии на коммерческой сети можно принять только после оценки ее преимуществ перед существующими методами "МегаФона" и в случае успешного прохождения тестов в лабораторных условиях", - рассказал ComNews представитель пресс-службы ПАО "МегаФон".

При этом представитель пресс-службы ООО "Т2 Мобайл" (Т2) рассказал корреспонденту ComNews, что этот оператор активно работает над выявлением SIM-боксов: "Мы эффективно выявляем SIM-боксы на основе технологий Big Data по внешним признакам, то есть по паттернам активности карт в сети оператора связи - частоте звонков, их продолжительности и т.п. Т2 плодотворно сотрудничает с правоохранительными органами в части обнаружения такой активности злоумышленников и пресечения их деятельности".

Представители ПАО "Мобильные ТелеСистемы" (МТС) и ПАО "ВымпелКом" (бренд - "Билайн") не ответили на вопросы корреспондента ComNews.

Артем Задорожный рассказал о планах "Софтайм" подать заявку и на международный патент: "До нового года мы подадим заявку на международный патент, поскольку проблема с телефонным мошенничеством - это не только российское явление. И в Азии, и на Ближнем Востоке проблема стоит не менее остро, не говоря уже о прочих схемах и кибератаках".

С 1 сентября 2025 г. в Уголовном кодексе РФ появилась новая статья 274.3 "Незаконное использование абонентского терминала пропуска трафика или виртуальной телефонной станции". С этого момента за незаконное использование абонентского терминала пропуска трафика (то есть SIM-бокса) его владелец может получить до шести лет лишения свободы и штраф в размере до 2 млн руб.

Как пояснил Артем Задорожный, сами злоумышленники, совершающие мошеннические звонки через SIM-боксы, обычно находятся за пределами России, а SIM-боксы размещают в домах у асоциальных элементов за небольшую плату. Поэтому выявление SIM-бокса едва ли позволит поймать преступника, но лишит его инструмента мошенничества и защитит граждан.

Досье ComNews

Кибер-атаки, совершаемые с помощью SIM-бокса:

• Мошенничество с использованием SIM-боксов, основанное на спуфинге (подмене) мобильного номера и социальной инженерии

Цель: прямое хищение денег у физических лиц

• Мошенничество с международными звонками (International Revenue Share Fraud — IRSF)

Цель: получение дохода от раздела платы за международные дорогостоящие звонки с недобросовестными операторами

• Обход тарифов (Bypass Fraud)

Цель: нелегальное получение прибыли за счет разницы в тарифах

• Атаки на двухфакторную аутентификацию (2FA)

Цель: взлом аккаунтов (банковских, почтовых, соцсетей)

• Создание массовых аккаунтов (ботнеты, фермы аккаунтов)

Цель: создание сетей ботов, коммерческий спам, мошенничество с маркетинговыми акциями

• Массовая рассылка SMS-спама и фишинга

Цель: фишинг, распространение мошеннических предложений

• Зондирование сети

Цель: кибершпионаж и подготовка к более сложным атакам

• Организация каналов связи для преступных групп

Цель: скрытая коммуникация между членами преступных группировок

Источник: "Софтайм"