Но что-то далеко я полез.Скорее всего , все как обычно просто и незатейливо.

Возмем простой пример. Я станционный инженер, у меня нет выхода на шлюз и соответственно не могу использовать уязвимость ОКС7.

Что я делаю?

Делаю простую ПЕРЕАДРЕСАЦИЮ на свой номер,простой командой с компа который подключен к станции.

В результате ВСЕ ВХОДЯЩИЕ приходят ко мне. Вот мне кажется где собака порылась.

После кражи "паролей и логинов" делаю "отбой переадресации" и юзеру ушастому остается только чесать репу и громко вопить о том , что его обокрали.

Но это все отслеживается и пишется в логах и на СОРМе, которые без соответствующего допуска ты даже посмотреть не сможешь.

За этот финт ушами провайдеру сладко не придется, многомиллионые взятки - что бы не отобрали лицензию.