Кто и как воровал трафик у «дочки» «Билайна» Опции

[valdemar]

Кто и как воровал трафик у «дочки» «Билайна»

В распоряжении CNews оказался внутренний отчет компании Vimpelcom (его российская «дочка» «Вымпелком» работает под торговой маркой «Билайн») о схемах хищения трафика в его армянской «дочке» - «Арментеле» (торговая марка Beeline). После передачи этого отчета в 2013 г. правоохранительным органам Армении Служба национальной безопасности республики (СНБ) возбудила уголовное дело в отношении бывшего руководства «Арментела».
Отчет под кодовым названием Revenge («Месть») был составлен рабочей группой под руководством Антона Кудряшова, который в тот момент занимал пост вице-президента Vimpelcom. В ту же комиссию входили также Дмитрий Кромский (в то время - вице-президент Vimpelcom по странам СНГ) и глава службы безопасности российского «Вымпелкома» Константин Литвиненко.
В отчете отмечается, что схемы хищения трафика были замечены в 2008 г., и о них было хорошо известно руководству «Арментела» и топ-менеджерам Vimpelcom, отвечавшим за страны СНГ. Общая суть мошенничества состоит в том, что часть звонков на сеть «Арментела» поступали в обход официальных каналов и билинговой системы, в результате чего компания не получала (или получала не в полном объеме) положенную ей таксу за интерконнет от операторов, инициировавших соответствующие вызовы.
Странный аудитор, связанный с экс-премьером Армении
Ущерб от схем незаконной терминации трафика для «Арментела» с момента его покупки «Вымпелкомом» в 2006 г. составил примерно $11,1 млн, наибольший ущерб был получен в 2012-2013 г.г. в размере $5,9 млн (в том числе $2,5 млн - непосредственно от нелегальной терминации трафика, $2,5 млн - упущенная выгода). Осенью 2013 г. был назначен внешний аудитор для «Арментела» - российская компания «БСГВ Системс» - которая и выявила нарушения. Однако авторы отчета удивляются назначению этой фирмы в качестве аудитора.
Процесс выбора аудитора происходил без какого-либо тендера. Сама компания «БСГВ Системс» имеет небольшой уставной капитал в размере 10 тыс. руб., зарегистрирована по адресу «массовой» регистрации, а в ее штате практически нет сотрудников. Ее владельцем является Рубен Акопьян - университетский друг бывшего премьер-министра Армении и независимого члена совета директоров «Арментела» Армена Дарбиняна (также отвечает за связи оператора с госорганами).
Секретные письма от СНБ Армении
Основная схема незаконной терминации трафика была связана с «серыми» каналами поступления звонков на сеть фиксированной телефонии «Арментела» («Арментел», помимо мобильной связи, является также основным оператором фиксированной связи в Армении). В период с 2012-2013 г.г. ущерб от этой схемы составил $1,8 млн.
Настройки на коммутаторе Ericsson, обеспечивающие работы «серых» каналов трафика, были созданы в 2010 г. Из-за этих настроек биллинговая система «Арментела», ровно как и система антифрода (предназначенная как раз для выявления мошеннического трафика), не видели работу данных каналов. Когда же в сентябре 2013 г. в «Арментеле» начался внешний аудит, входящий зарубежный трафик на фиксированную сеть компании неожиданно стал расти - примерно на $100 тыс. ежемесячно.
Распоряжение о создании «серых» каналов в 2010 г. отдал Игорь Климко, занимавший в тот момент пост гендиректора «Арментела». Основанием для их создания стали письма от СНБ (Службы национальной безопасности Армении). Письма были получены директором по безопасности «Арментела» Ашотом Погосян.
Непосредственной работой по созданию «серых» каналов занимался технический директор «Арментела» Владимир Сачков. В отчете сказано, что Сачков высказывал Климко свои опасения насчет возможного мошенничества при работе данных каналов, но Климко потребовал от него выполнить соответствующие поручения.
Сами письма из СНБ о создании каналов содержали гриф «Секретно», поэтому команде менеджеров Vimpelcom, осуществлявших работу над данным отчетом, не удалось с ними ознакомиться. Но в отчете сказано, что куратор «Арментела» в СНБ - Арсен Габриэлян - должен был быть в курсе относительно их содержимого.
Замешаны обиженные на «Билайн» сотрудники Ericsson
Авторы отчета Revenge отмечают, что часть настроек на коммутаторе Ericsson, способствующих работе нелегальных каналов, делалась удаленно лицами, не являвшимися сотрудниками «Арментела». В том числе именно таким образом в октябре 2013 г, после выявления внешним аудитором мошеннической схемы, была удалена вся информация с логами поступавших на эти каналы вызовов.
Возможность удаленного администрирования оборудования изначально была дана сотрудникам технической поддержки Ericsson. В отчете отмечается, что для осуществления таких настроек имевшихся у сотрудников «Арментела» компетенций недостаточно, необходимо было досконально знать особенности работы оборудования Ericsson.
При этом как раз в 2010 г. ряд технических специалистов Vimpelcom, поругавшись со своим работодателем, перешли на работу в Ericsson. Авторы отчета утверждают, что знают человека, осуществлявшего удаленное администрирование оборудования Ericsson, и в отношении него в России правоохранительными органами ведется следствие. В российском представительстве Ericsson сообщили CNews, что им неизвестно о каких-либо расследованиях в отношении их сотрудников.
«Серые» звонки с «Мегафона» и Tele2
Кроме того, летом 2013 г. была зафиксирована схема с пропуском «серого» трафика на мобильную сеть из сети российского «Мегафона». Звонки также не отмечались в билинговой системе «Арментела», а в качестве исходящих номеров значились фиктивные номера в российском коде «+7-901» (этот код принадлежал CDMA-оператору «Скай Линк», который является частью Tele2).
Ущерб от этой схемы составил $385 тыс., но схема была выявлена системой фрод-мониторинга «Арментела». Составители отчета считают, что данная схема была создана для имитации мошенничества в преддверии проведения внешнего аудита в «Арментеле». В «Мегафоне» и Tele2 не стали комментировать данный вопрос.
Также были зафиксированы схемы нелегальной терминации трафика со стороны операторов местной телефонной связи Армении и местных SIM-карт. В этих схемах международные звонки, предназначенные для абонентов «Арментел», приземлялись на сеть оператора как местные или даже внутрисетевые, что приводило к уменьшению получаемой оператором таксы.
Уголовное дело в отношении «дочки» «Ростелекома»
В случае с SIM-картами использовались специальные устройства - GSM-шлюзы, которые, принимая входящие международные звонки, преобразовывали их во внутрисетевые вызовы «Арментел» -«Арментел». В случае с сетями фиксированной телефонии использовались офисные АТС, подключенные одновременно к интернету и телефонной сети «Арментел».
В отчете утверждается, что в отношении одного из участников таких схем, компании GNC-Alfa (с 2012 г. находится под контролем «Ростелекома»), было возбуждено уголовное дело. Другой фигурант «серых» схем компания «Мобис» самостоятельно согласилась компенсировать ущерб «Арментелу». Гендиректор GNC-Alfa Айк Фарамазян заявил CNews, что «первый раз слышит» об участии его компании в этой схеме.
После составления отчета Revenge руководство «Арментела» было отправлено в отставку. В рамках расследования, которое начала СНБ, был задержан Ашот Погосян, позднее из Белоруссии в Армению был экстрадирован Владимир Сачков. Обвинения предъявлены Игорю Климко, бывшему руководителю службы безопасности «Вымпелкома» по странам СНГ Александру Зубову и гражданину Киргизии Алексею Писареву. Все фигуранты уголовного дела, кроме Писарева, являются гражданами России.
В отчете утверждалось, что в правоохранительные органы были переданы материалы на возбуждение уголовных дел в отношении бывшего замгендиректора «Арментела» и бывшего финансвого директора компании. В ходе следствия Погосян свою вину признал, а вот Сачков и Климко, наоборот, отрицают предъявленные им обвинения. По их словам, они лишь выполняли требования СНБ о создании данных каналов связи, которые передал им Погосян.
Недавно суд приговорил Ашота Погосяна к четырем годам заключения. Процессом над Владимиром Сачковым продолжается. Супруга Сачкова Екатерина Азема настаивает, что любой приговор в отношении ее мужа, кроме оправдательного, будет обжалован в Европейском суде по правам человека.
_http://www.cnews.ru/news/top/2017-03-31_v_dele_o_krazhe_trafika_bilajna_nashlis_sledy

Сообщение отредактировал applefan - 6.4.2017, 6:36

[valdemar]

После скандала с кражей трафика «Билайн» ликвидировал службу безопасности по СНГ

20.04.2017

Кража трафика в армянской «дочке» Vimpelcom, в котором были замешаны ответственные за безопасность руководители компании, привел к серьезным перестановкам внутри группы. Служба безопасности Vimpelcom по странам СНГ была ликвидирована, а соответствующие подразделения в постсоветских странах, включая Украину, стали подчиняться напрямую руководителю службы безопасности российского «Вымпелкома».

Кража трафика в армянской «дочке» Vimpelcom

CNews изучил внутренний отчет Reveng («Месть») группы Vimpelcom, работающей в России под торговой маркой «Билайн», посвященный расследованию схемы кражи трафика в армянской «дочке» группы - «Арментеле».

После того, как эта схема была обнаружена в 2013 г., руководство «Арментела» ушло в отставку, а Служба национальной безопасности Армении (СНБ) возбудила уголовное дело.

Оказалось, что часть телефонного трафика из России приходила на сеть «Арментела» по каналам, которые внутри компании были отмечены как каналы для нужд СНБ. Такой трафик не учитывался в биллинговой системе «Арментела» и оператор не получал за него таксу за интерконнект.

Фигурантами дела являются граждани России: экс-гендиректор «Арментела» Игорь Климко, бывший начальник службы безопасности «Арментела» Ашот Погосян, бывший технической директор «Арментела» Владимир Сачков, экс-глава службы безопасности Vimpelcom по странам СНГ Александр Зубов, а также гражданин Киргизии Алексей Писарев.

Погосян был арестован в Армении и дал признательные показания, недавно его осудили на четыре года заключения. Сачков был экстрадирован из Белоруссии и сейчас над ним в Армении происходит судебный процесс. Сачков и Климко свою вину отрицают.

Служба безопасности по странам СНГ была ликвидирована

Согласно отчету Revenge, факт участия в данной схеме руководителей, ответственных за безопасность, серьезно обеспокоил компанию. В связи с этим было решено ликвидировать службы безопасности Vimpelcom по странам в СНГ, а куратором соответствующего управления назначить главу службы безопасности российского «Вымпелкома» («дочка» Vimpelcom) Константина Литвиненко.

В результате кражи трафика в армянской «дочке» Vimpelcom,
служба безопасности оператора по странам СНГ была ликвидирована,
а подразделения безопасности в странах бывшего СССР переподчинили напрямую России

Напомним, что международный оператор Vimpelcom начал свою историю с российского оператора «Вымпелком», созданного в начале 1990-х годов. В середине 2000-х годов «Вымпелком» начал экспансию в страны СНГ, соответственно, «дочки» компании в постсоветских странах подчинялись московской штаб-квартире.

В 2009 г. «Вымпелком» объединился с украинским «Киевстаром» в группу Vimpelcom со штаб-квартирой в Амстердаме. Позднее Vimpelcom поглотил холдинг Wind telecom, объединявший сотовых операторов из Италии, Азии и Африки.

В рамках этих преобразований управление «дочками» Vimpelcom в пост-советских странах перешло из московского офиса «Вымпелкома» в штаб-квартиру в Амстердаме. Там была создана бизнес-единица «СНГ», которой подчинялись «дочки» Vimpelcom во всех постсоветских странах, включая Грузию. Исключениями стали Россия и Украина, которые на уровне штаб-квартиры были выделены в отдельные бизнес-единицы. Чуть позже отдельной бизнес-единицей стал и Казахстан.

Согласно отчету Revenge, Литвиненко было поручено курировать все пост-советские страны, в том числе Казахстан и Украину. В документе отмечается, что начальники служб безопасности операторов группы Vimpelcom на пост-советском пространстве должны подчиняться напрямую Литвиненко, а не гендиректорам соответствующих операторов или руководителям бизнес-единиц из штаб-квартиры.

Аналогичную структуру служб безопасности было предложено сделать для операторов группы Vimpelcom из стран Азии и из стран Африки. А служба безопасности «дочки» Vimpelcom в Италии должна напрямую подчиняться штаб-квартире в Амстердаме.

В Украине недовольны безопасником из Москвы

Недавно в Vimpelcom произошли очередные изменения. Все постсоветские страны, кроме России, были объединены в бизнес-единицу «Евразия», а сам Vimpelcom был переименован в Veon. В пресс-службах российского «Вымпелкома» и Veon не стали комментировать вопрос, продолжает ли сейчас Литвиненко курировать службы безопасности постсоветских странах. Известно лишь, что за безопасность всей группы Veon отвечает Александр Граф.

Источник, знакомый с ситуацией в «Киевстаре», говорит, что Константин Литвиненко действительно ранее активно вмешивался в работу службы безопасности украинского оператора. Это вызывало недовольство сотрудников службы, и впоследствии такое подчинение отменили, но в службу безопасности «Киевстара» все равно прислали специалиста из России.

Главный безопасник «Вымпелком» упоминался в расследовании

Имя самого Константина Литвиненко упоминается в материалах уголовного дела «Арментела». В своих показаниях бывший глава службы безопасности армянского оператора Ашот Погосян говорил, что, когда на уровне Vimpelcom началась проверка, Александр Зубов (бывший начальник службы безопасности Vimpelcom по странам СНГ) якобы сообщил ему, что Литвиненко обещал помочь при расследовании в комиссии.

Согласно отчету Revenge, Литвиненко действительно входил в состав комиссии из числа топ-менеджеров Vimpelcom, которая занималась составлением этого отчета. Саму комиссию возглавл Антон Кудряшов, в то время вице-президент Vimpelcom, а ранее гендиректор «Вымпелкома».
_http://www.cnews.ru/news/top/2017-04-20_posle_skandala_s_krazhej_trafika_bilajn_likvidiroval