История "Большого фрикинга"

О том как это происходило у нас...

Примеры применения blue box.
Для лучшего понимания принципа работы blue box приведу реальные примеры его использования. Примеры собирались как в результате личного любопытства, так и в результате проведения исследований по заявкам операторов связи.

Петербург:

История "большого фрикинга" в Петербурге, несомненно, начинается со знаменательного события - открытия доступа из России к услуге Home Country Direct. Было это примерно в 1995 году. Тогда по компьютерным сетям пробежало вот это официальное сообщение Ростелекома:

Hастоящим РОСТЕЛЕКОМ оповещает все организации, предлагающие услуги в области электросвязи с обеспечением доступа к телефонной сети, о начале предоставления новых видов телефонных услуг международной связи, которые будут предоставлятьс широкому кругу абонентов на территории Российской Федерации. HOME COUNTRY DIRECT (Прямая связь со страной) - уникальная услуга, для всех кому нужна простая, быстрая и надежная связь со своей страной круглосуточно.При этом абонент получает международное соединение бесплатно. Для получения доступа к данной услуге клиентам необходимо набрать номер: 8-10 800 4977ххх, где:
8 - индекс выхода на междугородную сеть,
10 - международный индекс автоматической связи,
800- выделенный код услуги, 4977ххх - номер, определяющий оператора страны назначения.
В настоящее время имеется возможность выхоа к операторам следующих стран (компаний):
8-10 800 4977211 - США (AT&T);
8-10 800 4977222 - США (MCI);
8-10 800 4977255 - США (Sprint);
8-10 800 4977220 - США (MCI русскоязычная служба);
8-10 800 4977233 - Канада (Teleglob);
8-10 800 4977266 - Великобритания (BT);
8-10 800 4977277 - Великобритания (Mercuri);
8-10 800 4977288 - Венгрия;
8-10 800 4977181 - Япония (KDD);
8-10 800 4974358 - Финляндия (Telecom Finland);
8-10 800 4977032 - Бельгия (Belgacom, с использованием карточек);
8-10 800 4977212 - Бельгия (Belgacom, через оператора);
8-10 800 4977039 - Италия (Iritel);
8-10 800 4977353 - Ирландия (Telecom Iriland);
8-10 800 4977156 - Чили;
8-10 800 4977165 - Сингапур;
8-10 800 4977141 - Швейцария.

Свободный и открытый доступ к этой услуге должен быть обеспечен всем клиентам организациями, занимающимися предоставлением услуг электросвязи, дающих доступ к коммутируемой телефонной сети общего пользования. К числу этих организаций относятся гостиницы, учреждения , сдающие помещения в наем организациям, предоставляющим услуги наложенных и выделенных сетей. Причем, ни одна организация на территории России не должна выставлять клиентам счета за пользование этой услугой, поскольку счета в этом случае выставляются международным партнерам РОСТЕЛЕКОМа. Услуга HOME COUNTRY DIRECT широко распространена во всем мире. В настоящее время Россия вошла в перечень стран, которые оказывают самые передовые с точки зрения технологии услуги в области электросвязи.

Это было начало конца, только об этом еще никто не знал. До этого фрикингом занимались отдельные энтузиасты-связисты, перерывшие горы специальной литературы и зачастую имевшие доступ к специальным видам телефонных линий (одного такого фаната я знал лично). Именно с объявления о появлении новой услуги Ростелекома проснулся интерес к blue box'у у широких масс компьютерно грамотного населения. Дело в том, что в то время на многих BBS уже лежали тексты американских и европейских фрикеров с практическими советами по фрикингу и специальные программы для этого - Blue Beep, Blue Dial и др. Нужен был только компьютер с голосовым модемом или звуковой картой и знания, куда звонить и что пищать. Именно последнего и не было до появления услуги Home Country Direct. В большинстве статей о "фрике 90-х годов" речь шла о применении blue box на международных каналах, использующих сигнализацию ITU-T (CCITT) номер 5 (SS5), и его применение начиналось с набора "бесплатного номера оператора в другой стране", что не было ранее доступно в России. Именно эти ключевые слова нашли фрикеры в объявлении Ростелекома ... Самые смелые взяли программки, набрали первый попавшийся номер оператора и ... все заработало, несмотря на то, что во всех текстах было написано о применении защиты от blue box на большинстве каналов. Почему это произошло?

Для начала рассмотрим организацию междугородней телефонной связи в Петербурге в то время:

Исходящие междугородние звонки из Петербурга и области обслуживались двумя координатными АМТС типа ARM-20 и ARE-13, установленными в здании ММТ на Синопской набережной. При наборе "8" абонент случайным образом подключался по ЗСЛ к одной из этих АТС. Кроме этого, еще работала АМТС-1М на ул. Герцена (позднее демонтированная и замененная на AXE-10), обслуживающая исходящие звонки абонентов АТС без аппаратуры АОН (они набирали свой номер вручную) и входящие звонки из отдельных регионов. Незадолго до описанного момента Ростелеком ввел в действие новую транзитную международную АМТС типа AXE-10, через которую отправлялись все звонки за пределы России из Петербурга и окружающих его обласлей. Именно она и послужила причиной бед телефонистов - вероятно из-за того, что в то время Ericsson еще не выпускал АТС, адаптированные для России, эта АТС не поддерживала Российских стандартов сигнализации, поэтому для передачи номера с междугородной АТС использовали SS5. Абонент набирал "8", передавал на одну из междугородных АТС номер вызываемого абонента, и, если он начинался на 10, АМТС передавала его по СЛ с SS-5 на международную АТС, которая уже выбирала направление на нужную страну. Таким образом, фрикер, применяющий blue box, фрикал не международный канал, а канал между двумя АТС в Петербурге. Поэтому и работало все абсолютно независимо от того, какой именно международный номер набирался. Самое интересное, что многие фрикеры просто не догадывались, кому именно они наносят ущерб.

Это безобразие продолжалось как минимум 2 года. Под конец, думаю, с помощью blue box в Петербурге звонило не меньше сотни человек. Вероятно, сумма ущерба от их деятельности была настолько велика, что дыру заткнули с нескольких попыток. Однако урок петербургским связистам не пошел впрок.

Следующая серия "большого фрика" началась примерно в 1998 году. К этому моменту вместо АМТС-1М уже работала междугородная AXE-10. Она обслуживала исходящие звонки из Питера наравне с ранее установленными координатками, так что абонент, набирая "8", попадал случайным образом на уже на одну из трех АТС. Все произошло после того, как СПб ММТ приобрела у Ericsson платформу интеллектуальной сети и ввела новую услугу - звонки по предоплаченным карточкам. Для выхода на нее абонент набирал 8-805-1234 (не тарифицировался). Но система Ericsson была подключена, вероятно, прямо к новой AXE-10, а абоненты же могли попадать по "8" и на старые координатки. Выход был найден - старые координатки, получив номер выхода на службу карточек, устанавливали соединине по СЛМ (с внутриполосной сигнализацией, естесвенно) с AXE-10. Конечно, старые ошибки были учтены и SS5 уже никто не применял, использовалась российская система сигнализации. Но фрикеры были уже умными и многие из них изучили и российские системы, тем более, что незадолго до этого вышла "поваренная книга фрикера" - бестселлер "Сигнализация в сетях связи" (в честь которой эта серия статей названа "Сигнализация в сетях связи - 2"). Фрикер набирал номер службы карточек и, если он выходил на нее через одну из старых АМТС (их легко было отличить от AXE-10 по более высокому диалтону после "8") применял блюбокс, после чего мог звонить куда угодно. Эта дыра просуществовала в течении полугода, после чего для пучка СЛ, используемого для выхода на службу карточек, был запрещен транзит на международку, однако возможность звонков по Росии и СНГ сохранялась еще некоторое время.

Кроме этого, фрикерам из Петербурга в течении длительного времени были доступны не бесплатные, но дешевые транзиты в областных центрах центральной части России.

В начале 2001 года Ростелеком анонсировал новую услугу - внутрироссийский "код 800" ... Продолжение следует :)

Москва:

"Большой фрикинг" в Москве начался незадолго до появления услуги Home Country Direct. Крупные операторы (AT&T и другие), не дожидаясь Ростелекома, организовали бесплатный выход на своих операторов собственными силами. Для выхода на них абоненту из Москвы нужно было набрать городской номер, с которого соединение автоматически перенаправлялось на операторов или службу карточек в другой стране. Напрмер для AT&T это был номер 155-5555 (позднее 755-5555). Некоторые из них использовали каналы с внутриполосной сигнализацией, чем и воспользовались фрикеры из Москвы. К сожалению, из-за того, что прошло уже очень много времени, я не помню деталей, кого именно фрикали. Если Вы помните подробности, пришлите их по адресу san@aboutphone.info.

В Москве в течении длительного времени существовала и другая интересная дыра. Для начала, краткое описание ситуации в Москве:

Москву обслуживают несколько АМТС. В отличие от Петербурга, где любой абонент случайным образом попадал на любую из имеющихся АМТС, в Москве каждая городская АТС "прикреплена" к конкретной АМТС, установленной на площадках М5 и М9. Большая часть Москвы обслуживалась AXE-10, стоящей на М9; ближнее Подмосковье (московские номера на 5) и небольшая часть московских номеров обслуживалась АМТС-3, стоящей на М5 (отличалась от остальных АМТС тем, что при звонках через нее определение номера АОНом происходило после набора полного номера вызываемого абонента); оставшиеся номера обслуживались предположительно ARM-20 (тип АМТС я установил по характерным щелчкам после набора "8"). В отличие от Петербурга, справочные и заказные службы в Москве всегда работали через 8 - для выхода на них надо было набрать номера от 8-11 до 8-18 и 8-19x (для международных служб). Московских абонентов обслуживало несколько заказных служб, располагавшихся на разных площадках и имевших разные номера, каждая из которых обслуживала исходящие соединения на конкретные направления. Поскольку выход на эти службы осуществлялся через АМТС, то существовала та же проблема, что и в Петербурге с выходом на службу предоплаченных карточек - для связи от некоторых АМТС к АМТС, к которым были подключены заказные службы, использовались СЛМ с внутриполосной сигнализацией :)

В такой ситуации фрикерам необходимо было только найти для "своей" АМТС номер заказной службы, расположенной на другой АМТС, для связи с которой использовалась внутриполосная сигнализация. И такие номера были - на АМТС-3 можно было набрать 8-190 и применить на этом канале bluebox. С этого канала можно было звонить по России, за исключением нескольких городов. На ARM-20 можно было набрать 8-16 и этот канал тоже использовал внутриполосную сигнализацию, однако я не располагаю сведениями о том, куда можно было звонить через эту дыру.

Естественно, из Москвы тоже были доступны дешевые транзиты в центральной части России, однако их доступность определялась АМТС, обслуживающей исходящее соединение.

Тверь:

АМТС этого города в течении длительного времени (возможно и до сих пор) является основным объектом атак фрикеров в России, поскольку позволяет устанавливать транзитные соединения на все направления, и это, похоже, никого особо не заботит (или не заботило в течении длительного времени). Фрикеры из Москвы и Петербурга звонили через Тверь по России и за ее пределами, поскольку Тверь расположена во второй тарифной зоне для этих городов и является самым дешевым транзитом из доступных.

Кострома:

Старая АМТС Костромы (вероятно, АМТС-1М), демонтированная примерно в 1997 году - источник фрикерских легенд, передающихся из поколение в поколение :) Дело в том, что это была последняя АМТС в центральной части России с полуавтоматическим транзитом для вызовов, пришедших по "автоматике" (об этом читайте дальше) и с нее был прямой выход на все древние АМТС Москвы и на другие полуавтоматические АМТС и УАКи.

Bluebox и полуавтоматика.

При применении blue box по двухчастотной системе сигнализации в очень редких случаях можно выйти на сеть полуавтоматики. Для большинства читателей полуавтоматическая междугородная связь является синонимом связи через телефонистку. Однако это не так.

"Полуавтоматика" - это междугородная сеть ДШ АТС без регистров с уникальной для каждой АТС системой междугородных кодов, состоящих из одной или двух цифр (бывает смешанная система нумерации в пределах одной АТС). Абонент полуавтоматики полностью управляет маршрутизацией звонка через транзитные АТС.

"Автоматика" - междугородная сеть АТС с регистрами (ДШ, координатки и другие), которые принимают 10 цифр междугородного номера в стандартной форме со стандартными междугородными кодами и автоматически управляют установкой соединения через транзиты. Появление "автоматических" междугородных АТС совпало с "автоматизацией" доступа абонентов с городских телефонов к междугородной сети, из-за чего многие и считают, что полуавтоматика - это связь через телефонистку с ручной коммутацией каналов.

Обычные абоненты не имели прямого доступа к сети полуавтоматики. Соедиенния устанавливались либо с помощью телефонистки по заказу или с переговорных пунктов, либо с таксофонов, подключенных напрямую к АТС полуавтоматики (такие таксофоны часто стояли на переговорных пунктах и вокзалах). Особо важные абоненты могли получить прямую линию с АТС полуавтоматики и звонить без телефонистки (тем не менее, тарификация звонков на таких АТС была). В Питере в 90-х годах доступ к сети полуавтоматики могла получить любая организация (это называлось ИПА).

Набор номера с полуавтоматической АТС осуществлялся следующим образом:

АТС выдает непрерывный гудок (в АЛ, к которой подключено рабочее место телефонистки, таксофон или прямой абонент или в СЛ, по которой пришел вызов по полуавтоматике из другого города)
Абонент набирает "1" для выхода в местную сеть города или поселка, в котором расположена АТС. После набора "1" АТС полуавтоматики выдает "тиккер" (прерывистый сигнал 450 Гц) и устанавливает соединение с узлом УИСМ для связи с городской сетью, куда и транслируются набираемые абонентом цифры городского номера (5-7 цифр: в зависимости от нумерации в данном городе);
Абонент набирает 1- или 2-значный код для связи с АТС в другом городе. После набора кода устанавливается соединение с другой АТС, после чего абонент слышит гудок уже с удаленной АТС. Туда можно послать "1" для выхода в местную сеть или новый код для установки соединения транзитом с третьей АТС (и так до бесконечности).
Выход на зоновую сеть к райцентрам области с полуавтоматичеких АТС делается по "полуавтоматическим" кодам. Иногда АТС полуавтоматики в райцентрах так-же имеют возможность связи с другими междугородными АТС (в областном центре или других райцентрах), а иногда это просто "железка", которая обеспечивает совместимость набора, выдавая тиккер и служебные сигналы после "1" и не допускает соединения транзитом.
Исходящий канал с АТС "полуавтоматики" может быть включен в АМТС "автоматики". В таком случае для выхода в другие города необходимо набирать 3 цифры стандартного междугородного кода, после чего АМТС отвечает "тиккером" и принимает 7 цифр номера abxxxxx. Связь с райцентрами области в таком случае осуществляется по "автоматической" схеме, также, как и с городской сетью областного центра: "1"-тиккер-"номер abxxxxx". ДШ АМТС "автоматики" имеют регистр только на 3 цифры междугородного кода. После набора трех цифр кода на таких АТС возникает пауза на несколько секунд: в это время пересчетчик определяет "полуавтоматический" код для нужного направления, передает его на коммутатор, дожидается ответа следующей АТС, посылает туда "1" и только после этого вызывающий абонент слышит тиккер, причем уже с удаленной АТС. Координатыне АТС имеют регистр на полный номер, сами выдают тиккер немедленно после трех цифр номера, принимают полный номер и лишь после этого устанавливают (или не устанавливают) соединение.

На Питерской полуавтоматике были двухзначные коды, однако одна из АМТС Москвы имела однозначный код "8" (были коды для выхода на все АМТС Москвы, поэтому при перегрузке внутримосковских каналов можно было звонить через разные АМТС в Москве).

В редких случаях входящая связь с "автоматики" в некоторый город по двухчастотке может "приземляться" на АТС полуавтоматики. Для исходящей АТС это неважно - она все равно посылает "1" и 7 цифр номера. А для фрикера разница есть. Он может отбиться, получить после занятия канала гудок с АТС полуавтоматики и звонить по сети полуавтоматики туда, докуда дотянется. Например - до райцентров, на которые выхода с автоматики нет или каналы на которые перегружены. Или позвонить в другие города по сложной системе полуавтоматических транзитов в различных городах. Именно это было в Иваново и Костроме - через эти города можно было звонить по полуавтоматике по всей России.




Автор: © Anatoly Skoblov

(2002-06-02)