log_entry_041: Как заспамить город до коллапса — анатомия массовой рассылки «ложных заговоров»

https://author.today/work/509687 

Продолжаем разбор ИТ-концепций, спрятанных в тексте "Заговорённых".

В 27ой главе оператор готовит массированную диверсию: планирует обрушить на город сотни тысяч ложных сигналов об истекающих Заговорах. По его замыслу система должна захлебнуться и ослепнуть, чтобы перестать замечать реальную угрозу. Но можно ли в реальности заспамить целый город до коллапса или это очередной голливудский миф?

Как это выглядит в романе:

Оператор вводит команду: 

INITIATE_MASS_DECEPTION: COVENANT_EXPIRATION_ALERTS. TARGET_ALL_URBAN_SECTORS. PRIORITY_LEVEL_ALPHA

Дальше сыпятся лавиной сотни тысяч ложных уведомлений о падении РБЛ, дроны сталкиваются в воздухе, терминалы выдачи талонов сходят с ума. Выглядит красиво. Но разберём, что из этого реально, а что — художественное допущение.

Что реально. SMS-флуд существует и работает, к нашему общему большому сожалению.

Да, заспамить абонентов можно. И такие атаки происходят регулярно :

• SMS-флуд (SMS flooding) - самый распространённый тип. Злоумышленники перегружают устройства или сетевые элементы массовой рассылкой. SMSC (центр обработки сообщений) может захлебнуться .
• Flash SMS (Class 0) — те самые сообщения, которые всплывают поверх интерфейса. Ещё в далёком 2013 году исследователь Bogdan Alecu обнаружил, что около 30 Flash-сообщений могут заставить Google Nexus перезагрузиться или потерять сеть, и открыл этим ящик Пандоры, потому что с тех пор непрестанная война с ограничением количества системных сообщений на уровне провайдера.
• Silent SMS (тип 0) — невидимые сообщения, о которых пользователь не знает. Они могут использоваться для DDoS-атак через флуд.

Так что технически завалить телефон или даже локальный сегмент сети сообщениями вполне возможно.

То же верно и в отношении источника сигнала. Фальшивые базовые станции (IMSI-catcher) существуют и доступны. Более того, эмуляция базовой станции — не фантастика, дешёвый и распространённый инструмент. Для сборки базового IMSI-catcher'а достаточно открытого ПО на GitHub и Linux.

В романе Виэн использует служебный узел связи для эмуляции вышки, но, как мы уже рассматривали ранее, для этого не требуется доступ к узлу - можно использовать готовое устройство.

• В 2017 году в Китае пользователи получили 5,7 миллиарда сообщений через фальшивые вышки за один год! 
• В 2022 году в Париже преступники разъезжали на машине с IMSI-catcher'ом в багажнике и рассылали фишинговые сообщения об истекающей медстраховке от имени компании Ameli.
• В 2025 году в США раскрыли сеть из 300 SIM-ферм и 100 000 SIM-карт, использовавшихся для массовых рассылок. 

И главное - крах системы при перегрузке более чем реален. В сетях SS7 (протокол, по которому до сих пор работает роуминг и часть сигнализации) каждый крупный оператор с десятками миллионов абонентов ежесуточно подвергается более чем 4 тысячам кибератак. Атаки типа GTP-flooding (перегрузка протокола туннелирования) нередко вызывают масштабные отключения. Принцип тот же: перегруз системы ложными запросами и она теряет возможность обслуживать реальные.

IMSI-catcher в 2025 году - не гаражная поделка, а серьезная угроза. Против него используют SS7-файрволы c мониторингом и фильтрацией сигнального трафика. И по-прежнему далеко не все операторы защищены должным образом. По оценкам экспертов, 75% сетей в мире в 2025 году подвергались зондирующим атакам через SS7.

Но не всё так плохо. Переходим к художественным домыслам. 

Во-первых, сотни тысяч ложных уведомлений о падении РБЛ с одного терминала. Это самое сильное допущение. Чтобы отправить сотни тысяч сообщений, нужно либо иметь доступ к самой signalling-сети оператора (SS7/Diameter), либо использовать SIM-ферму с тысячами SIM-карт, как в примере с США. Ну, или самому стать агрегатором трафика или хотя бы получить доступ к его шлюзам. Один оператор за терминалом не может включить массовую рассылку одной командой. Для этого нужна инфраструктура. В романе у оператора есть доступ к узлу связи (админский ключ), но это весьма условное допущение, которое автор вводит сознательно.

Во-вторых, паника и коллапс не наступают мгновенно. Даже при самой серьезной атаке системы мониторинга зафиксируют аномалию и включат ограничители (rate limiting) на SMSC, дав инженерам возможность вручную отключить подозрительные шлюзы. Мгновенное ослепление города - это из разряда выигрыша джек-пота. В романе требуется для драматургии: ставки высоки, времени в обрез, но сам сценарий нереалистичен.

И главное - дроны, начавшие атаковать друг друга. Информационный шум, приводящий к тому, что дроны теряют ориентацию и открывают стрельбу по своим. В реальных системах управления БПЛА это невозможно. У них есть приоритеты целей и протоколы «свой-чужой», а при потере связи они переходят в режим зависания или возврата на базу, а не открывают хаотичный огонь. Разве что система деградировала и перестала различать «свой-чужой» на уровне протоколов, а приоритеты целей перебились ложными сигналами тревоги высокого уровня (Priority_Level_Alpha) - ну, вот тогда, чисто теоретически себе можно представить сценарий, где дроны начинают принимать друг друга за угрозу. Но это уже чистой воды допущение, а не реальность.

Это, пожалуй, самый голливудский элемент сцены. Но он же и самый зрелищный - убирать рука не поднимается.

Важно, что в сюжете массовая рассылка нацелена не на убийства, а на ослепление. Оператор не стремится уничтожить армию дронов. Его цель - забить систему мусором так, чтобы она перестала видеть главную угрозу - диверсионную группу, пробирающуюся к Цитадели.

Похожие атаки называются signalling denial of service или SMS flooding. Они не разрушают инфраструктуру, их цель - отвлечь внимание и заставить систему тратить ресурсы на обработку ложных тревог. Именно это и нужно оператору.

В следующих постах разберём, как работает непадающий рейтинг. Почему у оператора РБЛ всегда 3141. Спойлер: это самый красивый баг во всей книге.