8. Примеры применения blue box.
Для лучшего понимания принципа работы blue box приведу реальные примеры его использования. Примеры собирались как в результате личного любопытства, так и в результате проведения исследований по заявкам операторов связи.
Петербург:
История «большого фрикинга» в Петербурге, несомненно, начинается со знаменательного события — открытия доступа из России к услуге Home Country Direct. Было это примерно в 1995 году. Тогда по компьютерным сетям пробежало вот это официальное сообщение Ростелекома:
Hастоящим РОСТЕЛЕКОМ оповещает все организации, предлагающие услуги в области электросвязи с обеспечением доступа к телефонной сети, о начале предоставления новых видов телефонных услуг международной связи, которые будут предоставлятьс широкому кругу абонентов на территории Российской Федерации. HOME COUNTRY DIRECT (Прямая связь со страной) — уникальная услуга, для всех кому нужна простая, быстрая и надежная связь со своей страной круглосуточно.При этом абонент получает международное соединение бесплатно. Для получения доступа к данной услуге клиентам необходимо набрать номер: 8-10 800 4977ххх, где:
8 — индекс выхода на междугородную сеть,
10 — международный индекс автоматической связи,
800- выделенный код услуги, 4977ххх — номер, определяющий оператора страны назначения.
В настоящее время имеется возможность выхоа к операторам следующих стран (компаний):
8-10 800 4977211 — США (AT&T);
8-10 800 4977222 — США (MCI);
8-10 800 4977255 — США (Sprint);
8-10 800 4977220 — США (MCI русскоязычная служба);
8-10 800 4977233 — Канада (Teleglob);
8-10 800 4977266 — Великобритания (BT);
8-10 800 4977277 — Великобритания (Mercuri);
8-10 800 4977288 — Венгрия;
8-10 800 4977181 — Япония (KDD);
8-10 800 4974358 — Финляндия (Telecom Finland);
8-10 800 4977032 — Бельгия (Belgacom, с использованием карточек);
8-10 800 4977212 — Бельгия (Belgacom, через оператора);
8-10 800 4977039 — Италия (Iritel);
8-10 800 4977353 — Ирландия (Telecom Iriland);
8-10 800 4977156 — Чили;
8-10 800 4977165 — Сингапур;
8-10 800 4977141 — Швейцария.
Свободный и открытый доступ к этой услуге должен быть обеспечен всем клиентам организациями, занимающимися предоставлением услуг электросвязи, дающих доступ к коммутируемой телефонной сети общего пользования. К числу этих организаций относятся гостиницы, учреждения , сдающие помещения в наем организациям, предоставляющим услуги наложенных и выделенных сетей. Причем, ни одна организация на территории России не должна выставлять клиентам счета за пользование этой услугой, поскольку счета в этом случае выставляются международным партнерам РОСТЕЛЕКОМа. Услуга HOME COUNTRY DIRECT широко распространена во всем мире. В настоящее время Россия вошла в перечень стран, которые оказывают самые передовые с точки зрения технологии услуги в области электросвязи.
Это было начало конца, только об этом еще никто не знал. До этого фрикингом занимались отдельные энтузиасты-связисты, перерывшие горы специальной литературы и зачастую имевшие доступ к специальным видам телефонных линий (одного такого фаната я знал лично). Именно с объявления о появлении новой услуги Ростелекома проснулся интерес к blue box’у у широких масс компьютерно грамотного населения. Дело в том, что в то время на многих BBS уже лежали тексты американских и европейских фрикеров с практическими советами по фрикингу и специальные программы для этого — Blue Beep, Blue Dial и др. Нужен был только компьютер с голосовым модемом или звуковой картой и знания, куда звонить и что пищать. Именно последнего и не было до появления услуги Home Country Direct. В большинстве статей о «фрике 90-х годов» речь шла о применении blue box на международных каналах, использующих сигнализацию ITU-T (CCITT) номер 5 (SS5), и его применение начиналось с набора «бесплатного номера оператора в другой стране», что не было ранее доступно в России. Именно эти ключевые слова нашли фрикеры в объявлении Ростелекома … Самые смелые взяли программки, набрали первый попавшийся номер оператора и … все заработало, несмотря на то, что во всех текстах было написано о применении защиты от blue box на большинстве каналов. Почему это произошло?
Для начала рассмотрим организацию междугородней телефонной связи в Петербурге в то время:
Исходящие междугородние звонки из Петербурга и области обслуживались двумя координатными АМТС типа ARM-20 и ARE-13, установленными в здании ММТ на Синопской набережной. При наборе «8» абонент случайным образом подключался по ЗСЛ к одной из этих АТС. Кроме этого, еще работала АМТС-1М на ул. Герцена (позднее демонтированная и замененная на AXE-10), обслуживающая исходящие звонки абонентов АТС без аппаратуры АОН (они набирали свой номер вручную) и входящие звонки из отдельных регионов. Незадолго до описанного момента Ростелеком ввел в действие новую транзитную международную АМТС типа AXE-10, через которую отправлялись все звонки за пределы России из Петербурга и окружающих его обласлей. Именно она и послужила причиной бед телефонистов — вероятно из-за того, что в то время Ericsson еще не выпускал АТС, адаптированные для России, эта АТС не поддерживала Российских стандартов сигнализации, поэтому для передачи номера с междугородной АТС использовали SS5. Абонент набирал «8», передавал на одну из междугородных АТС номер вызываемого абонента, и, если он начинался на 10, АМТС передавала его по СЛ с SS-5 на международную АТС, которая уже выбирала направление на нужную страну. Таким образом, фрикер, применяющий blue box, фрикал не международный канал, а канал между двумя АТС в Петербурге. Поэтому и работало все абсолютно независимо от того, какой именно международный номер набирался. Самое интересное, что многие фрикеры просто не догадывались, кому именно они наносят ущерб.
Это безобразие продолжалось как минимум 2 года. Под конец, думаю, с помощью blue box в Петербурге звонило не меньше сотни человек. Вероятно, сумма ущерба от их деятельности была настолько велика, что дыру заткнули с нескольких попыток. Однако урок петербургским связистам не пошел впрок.
Следующая серия «большого фрика» началась примерно в 1998 году. К этому моменту вместо АМТС-1М уже работала междугородная AXE-10. Она обслуживала исходящие звонки из Питера наравне с ранее установленными координатками, так что абонент, набирая «8», попадал случайным образом на уже на одну из трех АТС. Все произошло после того, как СПб ММТ приобрела у Ericsson платформу интеллектуальной сети и ввела новую услугу — звонки по предоплаченным карточкам. Для выхода на нее абонент набирал 8-805-1234 (не тарифицировался). Но система Ericsson была подключена, вероятно, прямо к новой AXE-10, а абоненты же могли попадать по «8» и на старые координатки. Выход был найден — старые координатки, получив номер выхода на службу карточек, устанавливали соединине по СЛМ (с внутриполосной сигнализацией, естесвенно) с AXE-10. Конечно, старые ошибки были учтены и SS5 уже никто не применял, использовалась российская система сигнализации. Но фрикеры были уже умными и многие из них изучили и российские системы, тем более, что незадолго до этого вышла «поваренная книга фрикера» — бестселлер «Сигнализация в сетях связи» (в честь которой эта серия статей названа «Сигнализация в сетях связи — 2»). Фрикер набирал номер службы карточек и, если он выходил на нее через одну из старых АМТС (их легко было отличить от AXE-10 по более высокому диалтону после «8») применял блюбокс, после чего мог звонить куда угодно. Эта дыра просуществовала в течении полугода, после чего для пучка СЛ, используемого для выхода на службу карточек, был запрещен транзит на международку, однако возможность звонков по Росии и СНГ сохранялась еще некоторое время.
Кроме этого, фрикерам из Петербурга в течении длительного времени были доступны не бесплатные, но дешевые транзиты в областных центрах центральной части России.
В начале 2001 года Ростелеком анонсировал новую услугу — внутрироссийский «код 800» … Продолжение следует 🙂
Москва:
«Большой фрикинг» в Москве начался незадолго до появления услуги Home Country Direct. Крупные операторы (AT&T и другие), не дожидаясь Ростелекома, организовали бесплатный выход на своих операторов собственными силами. Для выхода на них абоненту из Москвы нужно было набрать городской номер, с которого соединение автоматически перенаправлялось на операторов или службу карточек в другой стране. Например для AT&T это был номер 155-5555 (позднее 755-5555). Некоторые из них использовали каналы с внутриполосной сигнализацией, чем и воспользовались фрикеры из Москвы. К сожалению, из-за того, что прошло уже очень много времени, я не помню деталей, кого именно фрикали.
В Москве в течении длительного времени существовала и другая интересная дыра. Для начала, краткое описание ситуации в Москве:
Москву обслуживают несколько АМТС. В отличие от Петербурга, где любой абонент случайным образом попадал на любую из имеющихся АМТС, в Москве каждая городская АТС «прикреплена» к конкретной АМТС, установленной на площадках М5 и М9. Большая часть Москвы обслуживалась AXE-10, стоящей на М9; ближнее Подмосковье (московские номера на 5) и небольшая часть московских номеров обслуживалась АМТС-3, стоящей на М5 (отличалась от остальных АМТС тем, что при звонках через нее определение номера АОНом происходило после набора полного номера вызываемого абонента); оставшиеся номера обслуживались предположительно ARM-20 (тип АМТС я установил по характерным щелчкам после набора «8»). В отличие от Петербурга, справочные и заказные службы в Москве всегда работали через 8 — для выхода на них надо было набрать номера от 8-11 до 8-18 и 8-19x (для международных служб). Московских абонентов обслуживало несколько заказных служб, располагавшихся на разных площадках и имевших разные номера, каждая из которых обслуживала исходящие соединения на конкретные направления. Поскольку выход на эти службы осуществлялся через АМТС, то существовала та же проблема, что и в Петербурге с выходом на службу предоплаченных карточек — для связи от некоторых АМТС к АМТС, к которым были подключены заказные службы, использовались СЛМ с внутриполосной сигнализацией 🙂
В такой ситуации фрикерам необходимо было только найти для «своей» АМТС номер заказной службы, расположенной на другой АМТС, для связи с которой использовалась внутриполосная сигнализация. И такие номера были — на АМТС-3 можно было набрать 8-190 и применить на этом канале bluebox. С этого канала можно было звонить по России, за исключением нескольких городов. На ARM-20 можно было набрать 8-16 и этот канал тоже использовал внутриполосную сигнализацию, однако я не располагаю сведениями о том, куда можно было звонить через эту дыру.
Естественно, из Москвы тоже были доступны дешевые транзиты в центральной части России, однако их доступность определялась АМТС, обслуживающей исходящее соединение.
Тверь:
АМТС этого города в течении длительного времени (возможно и до сих пор) является основным объектом атак фрикеров в России, поскольку позволяет устанавливать транзитные соединения на все направления, и это, похоже, никого особо не заботит (или не заботило в течении длительного времени). Фрикеры из Москвы и Петербурга звонили через Тверь по России и за ее пределами, поскольку Тверь расположена во второй тарифной зоне для этих городов и является самым дешевым транзитом из доступных.
Кострома:
Старая АМТС Костромы (вероятно, АМТС-1М), демонтированная примерно в 1997 году — источник фрикерских легенд, передающихся из поколение в поколение 🙂 Дело в том, что это была последняя АМТС в центральной части России с полуавтоматическим транзитом для вызовов, пришедших по «автоматике» (об этом читайте дальше) и с нее был прямой выход на все древние АМТС Москвы и на другие полуавтоматические АМТС и УАКи.
Источник: AboutPhone