Каша из топора. Как я стал сам себе интернет-провайдером — «Хакер»
Содержание статьи
Ты прочел верно: я установил у себя дома дата-центр и стал сам себе провайдером. Не то чтобы я проснулся однажды утром и такой: «Чем бы заняться сегодня? Стану собственным интернет-провайдером». Все происходило постепенно. Как в сказке «Каша из топора» — в какой-то момент я посмотрел и понял: черт побери, да я же сделал собственный дата-центр! И если ты спросишь: «Почему?», я отвечу просто: «Почему бы и нет?»
INFO
Это перевод статьи, впервые опубликованной в блоге Hyperion Gray. Рассказал Джейсон Хоппер, записал Дэвид Таулер, перевела Алёна Георгиева.
На самом деле главной причиной стало то, что я очень много сканирую интернет. Это не какое-то сомнительное сканирование, а вполне себе крутое. В частности, глубоко сканирую каждый IP в интернете — и делаю это чрезвычайно быстро. Что, разумеется, дает очень серьезную нагрузку на мою сеть — и на железо тоже. Сканировать так через традиционного провайдера почти невозможно: обычно они имеют строгие ограничения, а достаточной пропускной способности, напротив, не имеют. Есть, конечно, сервисы, которые позволяют использовать базу данных, но с ними столь объемное сканирование становится слишком дорогим — и довольно быстро.
У меня было 250 тысяч долларов на счету одного провайдера VSP, да еще и с ограничением по времени (как я к этому пришел — отдельная большая история). И когда эти деньги закончились — а они закончились, и быстро, — мне пришлось искать какой-то другой вариант.
Я стал придумывать что-то еще и после некоторых подсчетов обнаружил, что купить сервер в моей ситуации дешевле — настолько, что в итоге он окупился примерно за полгода. Большинство компаний полагают, что лучше пользоваться облачным провайдером, — а может, всего лишь не хотят разбираться, — и просто исправно оплачивают выставленные счета. Но для технологических компаний вроде нашей, кому нужно не только сайт захостить, это не вариант.
«Что представляет собой процесс?»
Поскольку повышенной секретности не требовалось, я пошел официальным путем (вах-вах!). Обратился к Канадской комиссии по радио, телевидению и телекоммуникациям (CRTC), канадскому аналогу Федеральной комиссии по связи Соединенных Штатов (FCC), чтобы получить базовую лицензию международных телекоммуникационных сервисов (BITS), — в общем, Очень Много Аббревиатур.
INFO
От редакции: в России функции организаций, обозначенных этими сокращениями, выполняет Роскомнадзор. Если вдруг решишься на беспримерный подвиг, ищи в первую очередь две лицензии — на телематические услуги и на передачу данных за исключением передачи данных для целей голосовой информации (то есть без IP-телефонии, на нее нужна отдельная лицензия).
Здесь потребовались кое-какие юридические действия, нотариус и оформление бумаг в трех экземплярах, но ходить на голове не пришлось — в целом это вполне осуществимо. Ой, чуть не забыл — есть еще период общественного обсуждения заявки на лицензию, когда люди могут написать, что они думают по этому поводу. Я не получил ни одного комментария… (Всплакнул.)
Когда юридическая подготовка успешно завершилась и я получил официальное разрешение продавать интернет, началось самое интересное. Право-то я получил — но продавать мне было нечего. Сам процесс меня знатно фрустрировал, а стоимость интернета, который я мог бы перепродавать, была очень высокой. И что же делать?
Окей, несколько лет назад я познакомился с владельцем одного интернет-провайдера, и он рассказал мне об «оптовом» интернете от большого канадского провайдера Bell. Сам Bell об этой услуге не распространяется — оно и понятно: зачем отдавать даром то, что можно продать подороже? Правда, была одна серьезная проблема: чтобы продавать в розницу «оптовый» интернет, нужно было протянуть оптоволокно от крупного узла доступа в мой дом. А это дополнительное строительство, разрешения от города и куча других накладных расходов — в общем, месячная стоимость выходила за разумные пределы. А если еще учесть, что договор нужно заключать минимум на шесть лет…
Лучше застрелите… Цитируя бессмертные слова Эксла Роуза, «куда мы теперь?».
Другой вариант: у одного реселлера интернета от Bell было существенно более доступное, но все еще дорогое предложение. Я знаю, о чем ты сейчас думаешь: «Эй, Джейсон, а почему ты просто не арендуешь стойку в колокационном центре?» Хороший вопрос. Я пробовал, но каждый новый сервер заметно увеличивает арендную плату. C сетью все было пристойно, но я должен был делить ее с другими людьми — а это значит, что, если у меня или у них будет какой-то программный баг, может рухнуть вся сеть, и никого это не порадует.
Помимо всего прочего, это все еще очень дорого — и я бы переплачивал за функции, которые не собираюсь использовать. Такой план был бы жизнеспособен, если бы у меня был фиксированный набор требований к оборудованию и я ничего не менял. Но в том-то и загвоздка: мое сканирование в ряду многих других операций не будет статичным; напротив, оно будет более чем динамичным. Так что пришлось бы постоянно менять настройки и функции — а это такая головная боль, что оно того не стоит. Но и это еще не все (глубокий вдох): колокации заявляют, что они работают безотказно 99,99999% времени — этот показатель называют «пять девяток». Но если ты готов запустить сервер самостоятельно и согласиться на 99,9% — удивительная разница! — можно сэкономить немного денег. Ну и за нежелательные функции, включенные в стоимость, переплачивать не придется.
«Что же ты сделал?»
Всё и сам.
Выяснил, как построить собственную сеть, собрал билд, дополнил его диаграммой сети и выложил на обсуждение в сабреддит /r/homelab. И да, мой ник на «Реддите» реально 420SwagBootyWizzard — смирись с этим.
Первая версия дата-центраДвигаемся дальше: в сети есть пять основных компонентов, у всех названия из «Стартрека».
USS Defiant — Dell R710, основной шлюз обмена сообщениями. Размещает и анализирует все мои данные, а также управляет ими. Учитывая, что данные я собираю по всему интернету, на этом сервере висит довольно много работы.
Picard — моя установка глубокого обучения, обладающая несколькими графическими процессорами (GPU) и самым мощным в дата-центре CPU. Ее главная функция — быть машиной глубокого обучения и анализа. Она очень экономит время, когда я работаю над очередным проектом — аналитическим или по машинному обучению.
Janeway — очень мощная база данных с твердотельным накопителем (SSD) большого объема. В ней собраны несколько SSD «корпоративного уровня». База данных должна иметь очень высокую скорость записи, чтобы не отставать от поступающих данных, и располагать многотерабайтным хранилищем. Собрать этот сервер было довольно сложно. Он должен не только быстро записывать, но и быстро считывать, выдерживать интенсивную запись, а также иметь большую вместимость. Удовлетворить все эти требования было непросто. Я подсчитал, что обычный SSD (например, Samsung Evo 860), скорее всего, умрет за год использования.
Дальше идет Delta Flyer, еще один Dell R710. Это сервер моей виртуальной машины, на котором крутится среда Proxmox.
И наконец, Databanks (я планировал назвать его в честь бортового компьютера корабля «Энтерпрайз», но не смог найти имя — если кто-нибудь подскажет, буду признателен). В основном он работает как сервер DNS и сетевой накопитель (NAS) от Synology. Он имеет очень большую емкость и используется главным образом для бэкапов и архивирования — но его можно подцепить к любой виртуальной машине или другому серверу, которому нужно хранить несколько больших папок.
WWW
Если хочешь узнать побольше о DNS-серверах и их использовании в кибератаках, загляни в мой блог.
Вторая версия дата-центраЗаодно мы перестроили наш дом — в смысле, я такой: камон, это лучший момент, чтобы добавить еще немного проводки! До этого моя жена думала, что я просто чуть более чокнутый, чем обычно, — но теперь она все поняла и оценила. После ремонта дома и укладывания новой проводки я пошел еще дальше — и разорился на остекленный дата-центр и пару точек доступа Wi-Fi бизнес-класса. В итоге получилась очень маленькая комната — но много места под мои нужды.
Я уверен, ты уже оценил, насколько значительны затраты: серверы, корпус, направляющие, распределение питания, источник бесперебойного питания (просто большой аккумулятор — чтобы при перебоях электроэнергии компы продолжали работать) и так далее. Все нарастает как снежный ком — и довольно быстро. Но, с другой стороны, поскольку теперь я технически лицензированный интернет-провайдер, я могу легально продавать интернет своим соседям — что, конечно, довольно гнусно. Однако куда важнее, что все это может облегчить мои исследования достаточно эффективным экономически способом. И хотя в целом проект дорогой, в долгосрочной перспективе все вполне рентабельно и реально может отбиться за первые несколько лет. И я знаю, что прыгнул прямо сейчас на двадцать уровней крутости вверх, — но постараемся держать себя в руках, верно? 😛
«Что собираешься делать дальше?»
Поскольку работа еще не завершена, я не могу выстроить четкой картины будущего. Полагаю, что буду развивать и развивать свой проект, потому что, если честно, мне нравится быть самому себе провайдером — можно даже сказать, королем собственного домена. Теперь у меня есть свобода, скорость и пропускная способность, чтобы сканировать то, что мне нравится, и так часто, как я хочу. Я не говорю, что тебе обязательно стоит последовать моему примеру, — говорю лишь, что ты мог бы. Это было на удивление легко и очень весело.
Одной из первых идей было предложить этот путь исследователям инфосека, потому что, например, мы этим уже занимаемся, — и теперь, когда проект запущен и работает, мы определенно хотим предложить его тем, кто профессионально исследует инфобезопасность. Когда я выяснил, насколько трудно исследовать информационную безопасность крупных облачных провайдеров, я подумал: а ведь было бы неплохой идеей поддержать исследования, предоставив доступ к общим датасетам и совместным исследованиям. И хотя с тех пор мы немного отошли от этой мысли из-за особенностей логистики и управления клиентами, это определенно остается вариантом на будущее.
Сам себе провайдер. Американец провел собственную Интернет-сеть и подключил соседей
Местные провайдеры долго не могли обеспечить ему достойную скорость соединения, поэтому мужчина решил провести себе оптоволокно. Проект обошелся в $145 тыс.
Житель американского штата Мичиган Джаред Маух основал собственную компанию и провел оптоволокно из-за того, что ему долго не могли провести кабельный интернет. Об этом пишет издание Arstechnica.
Читайте лучшие материалы раздела на странице «Фокус. Диджитал» в Facebook
Мужчина живет в небольшом городке Скио и работает старшим сетевым архитектором в компании Akamai. Намучавшись с медленным интернетом, он стал сам себе провайдером, протянул оптоволокно к своему жилью, а также проложил еще около 8 километров кабелей в некоторых районах своего города и соседнего Лима.
К январю 2021 года мужчина подключил к своей сети с пропускной способностью 10 Гбит/с уже 30 домов и продолжал получать заказы. Многие жители района пользуются мобильной связью и также являются потенциальными клиентами. Он также планирует расширяться на соседние населенные пункты.
Джаред Маух [+–]Фото: arstechnica.com
Когда Джаред Маух переехал в свой дом в 2002 году, ему подключили линию Т1 со скоростью 1,5 Мбит/с — на тот момент это была весьма хорошее Интернет-соединение. Шло время, технологии становились все более требовательными к скорости сети, а провайдер все никак не подключал оптоволокно или кабель получше. Тогда пользователь решил взять дело в собственные руки.
Сначала он перешел к провайдеру беспроводного Интернета Comcast, который обещал обеспечить скорость около 50 Мбит/с, однако потребовал $50 000 на расширение кабельной сети до дома в Скио. Такая сумма показалась американцу просто заоблачной.
«Если бы они оценили его в $10 000, я бы выписал им чек. Это было так много — $50 000 , что заставило меня задуматься, стоит ли это того. Зачем мне платить им за расширение их сети, если я ничего не получу от этого?», — объяснил мужчина.
Около пяти лет назад мобильный оператор AT&T предложила Джареду Мауху соединение по технологии DSL (цифровая абонентская линия). Вскоре она перестала оказывать такие услуги новым клиентам и не обновила оборудование в сельских регионах до современных стандартов. Тогда-то сетевой архитектор решил сделать собственную сеть и открыть компанию под названием Washtenaw Fiber Properties LLC.
Конвертер, установленный на доме клиента [+–]Фото: arstechnica.com
Правительство штата Мичиган официально зарегистрировало организацию как телефонную компанию, однако Джаред Маух предоставляет исключительно интернет-связь. Он объяснил, что по документам предоставляет услуги на индивидуальной основе.
Провайдер-энтузиаст потратил $145 тыс., из которых $95 тыс. заплатил подрядчику, проложившему большую часть труб, ведь оптоволоконные линии обычно размещают под землей на глубине около двух метров, а то и глубже, чтобы обойти газовые трубы и другие коммуникации. В марте 2020 года Джаред Маух поручил подрядчику проложить два параллельных трубопровода — один с кабелями, а другой пустой, чтобы в будущем провести по нему более мощную линию или просто сдавать в аренду.
Оптоволокно предприниматель протягивал сам, используя самодельную воздуходувку из взятого в аренду компрессора и других деталей стоимостью около $50 — на рынке такая техника стоит около $26 тысяч. Еще $8 тысяч ушло на бурильную установку, которая помогла аккуратно проложить кабели под дорогами.
Маух покупает подключение к Интернету и полосу пропускания для своего интернет-провайдера у ACD.net, ближайший кабельный узел которого расположен в трех километрах от дома американца. После подключения, пропускная способность направляется к распределительной панели оптоволокна, принадлежащей предпринимателю, она действует как концентратор, обеспечивающий связь для клиентов. Он также договорился с компанией 123Net о резервном соединении, чтобы избежать сбоев.
Распределительная панель для оптоволокна [+–]Фото: arstechnica.com
В своем доме Джаред Маух установил маршрутизатор Arista для связи с ACD.net, терминал оптической линии Ubiquiti, сервер Intel NUC для сетевого мониторинга, построения графиков и тестирования скорости клиента, Mac Mini для резервного копирования и микрокомпьютер Raspberry Pi 4, который служит резервным DHCP-сервером. У него также есть резервный генератор для всего дома, хотя его клиенты все равно рискуют потерять связь при отключении электроэнергии.
В домах клиентов мужчина устанавливает медиаконвертер Mikrotik RBFTC11 с модулем Ubiquiti PON-to-Ethernet. Пользователи могут поставлять свои собственные роутеры или покупать их у Джареда Мауха по более высокой цене. Некоторые клиенты оплатили $5 тысяч долларов авансом, чтобы компенсировать затраты провайдера на строительство и получить бесплатный Интернет в будущем. Джаред Маух ожидает, что проект окупится в течение 42 месяцев, модель оплаты он скопировал у уже существующих провайдеров:
- $50 за 50 Мбит/с;
- $75 за 250 Мбит/с;
- $99 за 500 Мбит/с;
- плата за установку — до $599;
- 45 центов за фут при удлинении кабеля.
Ранее писали, что жители США сами начали строить широкополосный доступ в Интернет. В 2021 году самоуправлемые муниципальные сети обеспечивают связь в 148 населенных пунктах.
: Технологии и медиа :: РБК
Большинство норм закона вступит в силу только с 1 ноября, однако ведомство уже запросило у операторов информацию о точках обмена трафиком
Фото: Владимир Смирнов / ТАСС
Роскомнадзор начал подготовку к вступлению в силу закона о суверенном Рунете и уже направил операторам связи по всей стране запросы на предоставление необходимых для реализации положений закона данных.
«Полученная информация будет учтена при создании информационной системы Центра мониторинга и управления сетью связи общего пользования», — говорится в сообщении Роскомнадзора.
Ранее о начале рассылки управлениями Роскомнадзора соответствующих запросов сообщил гендиректор провайдера Diphost Филипп Кулин, опубликовавший в своем телеграм-канале копию одного из таких запросов, из которого следует, что предоставить просят информацию по точкам обмена трафиком на сетях и не позднее 9 июля 2019 года.
Большинство положений закона о суверенном Рунете вступит в силу с 1 ноября 2019, другие — только с 1 января 2021 года. По словам Кулина, это значит, что «Роскомнадзор побежал вперед паровоза», тем более что и порядок, в соответствии с которым провайдеры должны предоставлять ведомству такие сведения, пока отсутствует.
В сообщении самого Роскомнадзора отмечается, что создание системы мониторинга ресурсов сети связи общего пользования позволит «в случае угроз нарушения целостности Рунета оперативно принимать необходимые меры по их устранению».
Зеленский заявил, что «разными возможностями» будет возвращать гражданина Украины Михеила Саакашвили | Громадское телевидение
Президент Владимир Зеленский сообщил, что приложит усилия для возвращения гражданина Украины Михеила Саакашвили. Сейчас экс-президент Грузии является главой Исполнительного комитета Национального совета реформ Украины.
Об этом Зеленский заявил на брифинге в Трускавце 3 октября.
«Я как президент Украины постоянно занимаюсь тем, что возвращаю граждан Украины — разными возможностями, которые у меня есть, которые мне предоставила власть. Саакашвили является гражданином Украины, поэтому его это касается», — сказал глава государства.
Зеленский сообщил, что вопросом возвращения Саакашвили будут заниматься «все институции», включая Министерство иностранных дел и посольства, работающие в Грузии и в Украине. Также его возвращение будут обсуждать на уровне Кабинетов министров стран и премьер-министров.
читайте также
Задержание Саакашвили
Бывший президент Грузии 28 сентября заявил, что собирается вернуться на родину 2 октября — в этот день в стране должны были состояться муниципальные выборы. Он был убежден, что 2 октября решается судьба Грузии, и он не может наблюдать за процессом со стороны.
Вечером 1 октября премьер-министр Грузии Ираклий Гарибашвили заявил, что Саакашвили задержали после его прибытия на родину. В стране он заочно приговорен к трем и шести годам заключения. Экс-президента сразу арестовали и перевели в пенитенциарное учреждение.
В 2018 году Саакашвили заочно приговорили в Грузии к трем годам заключения по делу о превышении полномочий при помиловании осужденных за убийство бизнесмена Сандро Гиргвлиани и к 6 годам заключения по делу об избиении в 2005 году депутата парламента Валерия Гелашвили. Также Саакашвили обвиняют в растрате бюджетных средств.
Выборы и политический кризис
В прошлом году в Грузии фиксировали политический кризис: после результатов первого тура парламентских выборов оппозиционные политики отказались в дальнейшем принимать участие в выборах, а своих сторонников призвали не голосовать.
После этого в стране подписали так называемое соглашение Шарля Мишеля о выходе из политического кризиса, которое представил глава Европейского Совета. В документе указано, что в Грузии в 2022 году могут состояться досрочные парламентские выборы, если на осенних выборах в местные органы власти правящая партия «Грузинская мечта» не сможет набрать 43% голосов.
«Грузинская мечта» уже успела выйти из этого соглашения, но оппозиция убеждена, что политические обязательства до сих пор остаются в силе. Но последний скандал с публикацией записей прослушивания может повлиять на рейтинг правящей партии.
По данным экзитполов, на местных выборах в Грузии победу одерживает правящая партия «Грузинская мечта». «Единое национальное движение» (ЕНД) Михеила Саакашвили стал вторым.
В Минске застрелили IT-менеджера Андрея Зельцера. Власти заявили, что он убил сотрудника КГБ
КГБ Беларуси сообщил об убийстве своего сотрудника при попытке правоохранителей провести обыск в квартире жителя Минска. Хозяин квартиры якобы был убит ответным огнем, его жена задержана. По данным СМИ, убитый минчанин — сотрудник крупной IT-компании.
Как утверждает КГБ, во вторник его оперативники проводили специальные мероприятия «по отработке адресов, в которых могли находиться лица, причастные к террористической деятельности». Убитого жильца квартиры в КГБ называют «особо опасным преступником».
Государственный телеканал ОНТ показал смонтированное видео, снятое с разных ракурсов — из подъезда и из квартиры. На одних кадрах люди в штатском на лестничной клетке требуют от хозяев открыть дверь, угрожая в противном случае взломать ее.
На других кадрах, снятых в комнате, виден мужчина с охотничьим ружьем, а также женщина, снимающая происходящее на мобильный телефон. Кем сделаны эти кадры — неизвестно.
Затем снова идут кадры с лестничной клетки. Люди в штатском бьют в дверь кувалдой, затем вскрывают ее болгаркой и врываются в квартиру. Начинается перестрелка, один из тех, кто ворвался в квартиру, падает, видна кровь.
«На законные требования сотрудников правоохранительных органов 31-летний житель Минска отказался открыть дверь квартиры и заблокировался в ней. С целью последующего так называемого «хайпа» проводил видеосъемку. После проникновения в квартиру сотрудников мужчина открыл огонь из охотничьего ружья в сторону правоохранителей. В результате одному из них причинены телесные повреждения, от которых он скончался в больнице», — заявили в Следственном комитете Беларуси.
Жилец квартиры, открывший огонь по оперативникам, был убит в перестрелке. По информации СМИ, это сотрудник американской IT-компании EPAM Systems Андрей Зельцер, проживавший в квартире вместе с женой и сыном-школьником.
«Его 40-летняя супруга, которая также проводила видеосъемку преступления и содействовала его совершению, задержана по подозрению в соучастии убийства сотрудника КГБ», — заявляет СК. Где был их сын во время перестрелки, не сообщается.
По данным издания «Медиазона», сейчас задержанная женщина находится в минском СИЗО на улице Окрестина.
Генеральная прокуратура Беларуси уже провела проверку по факту применения огнестрельного оружия. «Прокурорской проверкой установлено, что сотрудники КГБ действовали в пределах предоставленных прав и в соответствии с законодательством», — говорится в сообщении в телеграм-канале ведомства.
В надзорном ведомстве уточнили, что сотрудники КГБ намеревались провести в квартире обыск на основании санкции заместителя генпрокурора и прибыли туда с понятыми.
«При подготовке к проведению процессуального действия сотрудники представились жильцам квартиры представителями правоохранительных органов», — заявляет генпрокуратура.
Президент Александр Лукашенко, комментируя гибель сотрудника КГБ, заявил, что «безнаказанным это не останется» — его слова передает пресс-секретарь.
Кто такой Андрей Зельцер?
Андрею Зельцеру 31 год. Он работал в крупнейшей в Беларуси IT-компании EPAM Systems, окончил также Институт бизнеса и права в Минске.
По сообщениям СМИ, у Андрея Зельцера также было американское гражданство.
По данным издания «Наша Нива», Зельцер вместе с супругой и маленьким сыном (СМИ пишут, что ему около 9 лет) проживали в доме на улице Якубовского в Минске. На момент перестрелки в квартире сына не было.
У себя в «Инстаграме» Зельцер публиковал фотографии с различных спортивных мероприятий: он занимался триатлоном, принимал участие в забегах и тренировался в фехтовальном клубе.
«Не выйти из пули на соревнованиях — сделано. Всё бывает в первый раз», — написал Андрей Зельцер четыре дня назад.
Андрей также дважды публиковал посты о событиях в Беларуси: в описании к фотографии с изображением БЧБ-флага, опубликованной 16 августа, он призвал людей объединиться и бороться за будущее страны.
«Наша Нива» поговорила с тещей Андрея Зельцера: она назвала его «хорошим человеком» и «лучшим зятем», добавив, что не знает, откуда у него оружие.
«Спокойный, внимательный, рассудительный, добрый. Всегда помогает. Любая теща мечтала бы о таком зяте, — цитирует издание слова тещи. — Считаю ли я Андрея террористом? Конечно, нет».
Блокировка «Комсомолки»
В среду местные власти заблокировали доступ к сайту «Комсомольской правды в Беларуси». Сайт не открывается как на территории Беларуси, так и за рубежом.
В сообщении крупнейшего интернет-провайдера страны «Белтелекома» говорится, что доступ к сайту ограничен на основании решения министерства информации Беларуси.
Незадолго до блокировки «КП в Беларуси» опубликовала интервью с одноклассницей Андрея Зельцера, который, как утверждают белорусские силовики, застрелил сотрудника КГБ.
В интервью девушка рассказывает, что Зельцер был спокойным и доброжелательным человеком, а также вспоминает, что он ходил на протестные акции.
В министерстве информации Беларуси пока не комментируют причины блокировки ресурса.
Интернет: Интернет и СМИ: Lenta.ru
В конце августа в даркнете вновь появилась крупная база с личными данными сотен тысяч пассажиров российской Utair. Авторами слива оказались хакеры из иранской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все предупреждения и не устраняет обнаруженные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы «Ленты.ру» и рассказал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие эксперты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный формат работы, оставляя бреши в инфраструктуре информационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше возможностей для того, чтобы совершать атаки на самый широкий круг компьютерных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за последние полтора года?
Одна из наших последних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский университет поплатился за нежелание исправлять недостатки в системе информационной безопасности
Какое программное обеспечение вы используете в своих атаках?
Мы применяем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Cobalt Strike — программный инструмент, который изначально применялся специалистами по информационной безопасности для того, чтобы тестировать сетевые системы и определять их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доработкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широкой функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в информационных системах, который используется в том числе для проведения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.
Burp Suite — многофункциональная платформа для проведения широкого аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопасности систем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их сервер и веб-сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обычный член Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим членам киберпреступных группировок в странах бывшего СССР близки идеи всеобщего равенства и социализма. Близки ли они вам?
Ни в коем случае. Идеи, которые продвигают наши товарищи с постсоветского пространства, годами разрушали мою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесла сокрушительный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня обратная позиция: хактивизм — положительное явление, и меня радует, что оно находит себе новых сторонников в Иране.
Хактивизм — международное течение и целая философия, подразумевающая продвижение различных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение хакеров с общими взглядами на концепцию мира и развитие человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельных людей планеты (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с иранским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или пособником иранского правительства. Фактически наше преступление в том, что мы иранцы.
Фото: John Moore / Getty Images
Иран остается одним из ключевых геополитических раздражителей для США
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы иранские правоохранительные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила атаки на объекты критической инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один ваш русскоязычный коллега считает, что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из вашей страны ситуация выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные утверждения США.
В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы находимся на связи с нашими друзьями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в вашем сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все хакерские сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.
Материалы по теме
00:03 — 20 августа
00:05 — 20 сентября
Проводили ли вы когда-либо атаки на российские компании и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень интересны по разным причинам. В вашу страну мы заглядывали больше из любопытства.
Многие хакеры отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системы образовательных и даже государственных учреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что администрации безразлична сохранность данных своих студентов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструменты для повышения информационной безопасности, не могут победить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим компаниям следует использовать другие подходы.
Что ты скажешь о Tor, который считается главным браузером даркнета, и других подобных проектах?
Я советую всем использовать Tor вне зависимости от того, живут они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Фото: Depositphotos
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Ransomware as a Service (RaaS) — сервисная модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО готовы под ключ организовывать атаки на выбранные заказчиком объекты. Примером законного варианта такого подхода могут являться «облака», с помощью которых организации, не желающие тратить деньги на создание собственной полноценной инфраструктуры, могут арендовать вычислительные мощности у провайдеров. Переход даркнета к сервисной модели, по мнению многих аналитиков, угрожает колоссальным ростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Официальный сайт университета имени А.И. Герцена
В Гербовом зале Герценовского университета состоялась Международная научная конференция «Восточный вектор российской политики и традиции отечественного востоковедения», приуроченная к третьей годовщине создания института востоковедения в РГПУ им. А. И. Герцена.
Конференцию открыл и. о. ректора РГПУ им. А. И. Герцена Сергей Тарасов. Он подчеркнул символичность даты её проведения: 1 октября 1949 года была провозглашена Китайская Народная Республика. Сергей Валентинович поздравил с праздником китайских коллег и отметил, что в 21 веке вектор российской политики стал постепенно разворачиваться на Восток: «В новых исторических условиях Герценовскому университету уже явно было недостаточно лишь одной кафедры восточных языков. Три года назад в РГПУ им. А. И. Герцена был создан институт востоковедения. Появление нового структурного подразделения было обусловлено тем, что происходит в современном мире».
С приветствием к участникам конференции обратился заместитель председателя Комитета по внешним связям Санкт-Петербурга Вячеслав Калганов. Он согласился, что в последнее время «центр силы» переходит на Восток. «Нам крайне необходимо, чтобы научная школа Герценовского университета готовила специалистов с глубоким знанием, которые смогут работать и защищать интересы нашей страны на Востоке. Мы рады, что сегодня восточные языки изучают в ваших стенах», — заметил Вячеслав Геннадиевич.
По словам советника по интернационализации образования РГПУ им. А. И. Герцена Юлии Комаровой, основание института востоковедения стало судьбоносным в новейшей истории вуза: «Это самое молодое учебное подразделение Герценовского университета, это удивительный институт с уже сформированными традициями. Когда мне доводится бывать на мероприятиях института, я искренне восхищаюсь этим. За последние три года здесь стала активно расти студенческая и преподавательская наука, укрепились связи с партнёрами в сфере лингвистических исследований».
Затем началась работа пленарного заседания, которое провёл директор института востоковедения Андрей Вассоевич. Открылось оно поздравлением директора Института восточных рукописей РАН Ирины Поповой и её докладом «Ленинградские востоковеды 1970-1980-х годов». В ходе заседания участники в режиме онлайн смогли заслушать доклады академика РАН Владимира Мясникова, председателя Духовного управления мусульман Санкт-Петербурга и Северо-Западного региона России муфтия Равиля Панчеева и других видных российских учёных и исследователей Востока. Темами докладов стали такие актуальные вопросы востоковедения, как восточный вектор в российской политике, востоковедное образование, проблемы перевода с русского на восточные языки и многие другие. В фокусе внимания докладчиков оказались также итоги трёх лет работы и перспективы развития института востоковедения РГПУ им. А. И. Герцена.
Текст и фото: Педагогические вести
Стать провайдером | Аризона Полное Здоровье
Arizona Complete Health предоставляет своим участникам отличные медицинские услуги и услуги в области психического здоровья с помощью наших агентств, работающих по контракту. Чтобы стать поставщиком по контракту:
- Чтобы присоединиться к нашей сети, заполните заявку потенциального провайдера. Обратите внимание, что подача заявки не является гарантией того, что вы получите контракт.
- Если выбрано , группа потенциальных поставщиков свяжется с вами и запросит информацию для заполнения вашего заявления.
- Ваша заявка и документы будут рассмотрены на заседании комитета потенциальных поставщиков.
- После утверждения комитетом группа потенциальных поставщиков свяжется с вами и запросит документы для заполнения вашего заявления. Сроки будут сильно зависеть от подачи документов
- В случае утверждения , переговорщик по контракту свяжется с вами, чтобы продолжить выполнение контракта.
- Если не утверждено , вы получите электронное письмо и письмо по почте.
Часто задаваемые вопросы по контракту
Как я узнаю, одобрен я или нет?
В случае одобрения с вами свяжется группа потенциальных поставщиков, которая рассмотрит ваше заявление. Если с вами не свяжутся в течение 30 дней, значит, вы не были выбраны для присоединения к сети.
Что произойдет после того, как я получу одобрение?
Вы получите запрос документации от группы потенциальных поставщиков. После получения всей необходимой документации вы получите контракт или информационное письмо в течение 14 дней относительно следующих шагов в этом процессе.
В случае утверждения, какая документация мне понадобится?
Потенциальный член команды поставщика будет работать с вами, чтобы получить всю необходимую документацию для аттестации и других функций загрузки контракта — например, список врачей и т.д. шаг в дополнение к точности предоставленной вами документации.
В случае утверждения, каковы ожидания до даты вступления в силу?
Дата вступления в силу будет зафиксирована в контракте.Политика нашей компании заключается в том, что срок вступления в силу составляет не менее 60 дней со дня подписания соглашения обеими сторонами. Это необходимо для того, чтобы дать подходящее время для загрузки контракта и проведения необходимого аудита качества для облегчения точной оплаты претензий.
Стать поставщиком или поставщиком Medicare
Станьте поставщиком или поставщиком Medicare
Готовы стать поставщиком или поставщиком Medicare? Это руководство поможет вам зарегистрироваться в три этапа.
Используйте это руководство, если , а не , если…
Руководство по регистрации в программе Medicare
для поставщиков и поставщиков
Используйте это руководство, если применимо любое из следующего:
- Вы — поставщик медицинских услуг, который хочет выставить счет Medicare за ваши услуги, а также имеет возможность заказывать и сертифицировать.
- Вы не хотите выставлять счет Medicare за свои услуги, но хотите зарегистрироваться в программе Medicare только для заказа и сертификации.
- Вы хотите предоставлять услуги получателям, но не хотите выставлять счет Medicare за свои услуги. (В этом случае вам нужно будет отказаться от участия в программе Medicare.)
- Вы хотите зарегистрироваться в качестве поставщика, который не продает и не поставляет медицинское оборудование длительного пользования, протезы, ортопедические изделия и расходные материалы (DMEPOS). (Вы все еще можете использовать это руководство, если вы отпускаете препараты Части B, используемые с DMEPOS, например, ингаляционные препараты.)
1 | Шаг 1. Получите NPI Если у вас уже есть NPI, пропустите этот шаг и перейдите к шагу 2. NPI выдаются через Национальную систему регистрации планов и поставщиков услуг (NPPES). Подать заявку на получение НПИ можно на сайте АЭС. Не уверены, есть ли у вас NPI? Выполните поиск в реестре NPI. |
2 | Шаг 2. Заполните заявление о регистрации в программе Medicare Зарегистрируйтесь с помощью PECOS, и онлайн-системы регистрации Medicare.PECOS предлагает видео- и печатные уроки, которые помогут вам пройти регистрацию, чтобы убедиться, что ваша информация верна. Заполните онлайн-заявку PECOS. |
3 | Шаг 3. Работа со своим MAC Ваш административный подрядчик Medicare (MAC) зависит от региона, в котором вы работаете, и может иметь дополнительные запросы о предоставлении информации во время обработки вашего заявления.Вы также можете узнать свой статус регистрации по своему MAC-адресу. Свяжитесь с вашим MAC (PDF). |
Поддерживайте актуальность информации
Важно регулярно обновлять информацию о зачислении. Чтобы избежать отмены ваших прав на выставление счетов в рамках программы Medicare, не забудьте сообщить о следующих изменениях в течение 30 дней:
- смена собственника
- неблагоприятный судебный иск
- изменение места нахождения
Вы должны сообщать обо всех других изменениях в течение 90 дней.Если вы подали заявку онлайн, вы можете обновлять свою информацию в PECOS. Если вы подали заявку в бумажном виде, вам нужно будет повторно отправить форму, чтобы обновить информацию.
Нужна помощь с регистрацией?
Ваш MAC может помочь вам сориентироваться в процессе регистрации и ответить на вопросы о вашем приложении. Свяжитесь с вашим MAC (PDF).
i Если вы не можете подать заявку онлайн с помощью PECOS, вы можете использовать бумажную форму заявки.
ii Если ваше учреждение получило аккредитацию от аккредитационной организации, утвержденной CMS, вам не нужно будет участвовать в опросах Государственного инспекционного агентства.Вы должны сообщить Государственному инспекционному агентству, что ваше учреждение аккредитовано. Аккредитация добровольная; CMS не требует этого для регистрации в программе Medicare. Для получения дополнительной информации посетите страницу «Аккредитация сертифицированных поставщиков и поставщиков Medicare».
провайдеров психиатрических услуг | Коммерческая | Удостоверение | Провайдер
Обзор процесса аттестации и заключения договоров
Приведенная ниже информация описывает процесс подтверждения и заключения контрактов с Allied Health в рамках плана Tufts Health Plan (i.е .; независимо лицензированные) поставщики услуг по охране психического здоровья (BH). Этот процесс не распространяется на поставщиков медицинских услуг, работающих в больницах, врачей или поставщиков, нанятых группой врачей или лицензированной клиникой. Для получения информации о заключении договоров с этими поставщиками щелкните здесь. Эта информация предназначена для того, чтобы дать представление обо всех процессах заключения контрактов и аттестации, выделить ожидаемые временные рамки и предложить контактную информацию для групп Tufts Health Plan, управляющих конкретными шагами в рамках процесса.
Участие в сети зависит от успешного завершения процесса аттестации и заключения контракта. Для заявителей, которые подают чистую и полную заявку (т.е. заявку без отрицательных ответов, проблем с качеством или отсутствующей информации), процесс подтверждения и заключения контракта для смежных поставщиков медицинских услуг может занять до трех месяцев. Кандидаты, чьи заявки не являются чистыми и неполными, могут столкнуться с более длительным процессом подачи заявки до тех пор, пока не будет предоставлена вся необходимая информация. Дата вступления в силу сети — это дата утверждения заявки на учетные данные или дата вступления в силу подписанного контракта; в зависимости от того, что будет позже. Поставщики получают уведомление после завершения процесса утверждения. Неполные или нечитаемые заявки увеличивают общие временные рамки контракта.
Чтобы присоединиться к сети поставщиков плана Tufts Health Plan, поставщики должны выполнить следующие шаги:
Шаг 1 : Запрос на присоединение к сети (сетям) плана Tufts Health Plan
Отправьте заполненное заявление поставщика психиатрических услуг (приложение BHP) и / или заявление в клинику психического здоровья (приложение BHC) в Tufts_Health_Plan_Credentialing_Department @ tufts_Health_Plan_Credentialing_Department @ tufts Health Plan.com. Примечание. Поставщики также могут отправить заявки по факсу на номер 617.972.9591 .
Tufts Health Plan уведомит поставщика после получения заявления. В уведомлении содержится информация об обеспечении своевременного завершения процесса аутентификации. С любыми вопросами обращайтесь по адресу [email protected].
В течение 21 дня после получения заявления, план Tufts Health Plan отправит поставщику контракт по электронной почте для рассмотрения и подписи. Процесс авторизации не начнется, пока не будет получен и принят подписанный и датированный контракт. Контракт не будет встречно исполнен планом Tufts Health Plan и возвращен поставщику до тех пор, пока не будет завершен процесс подтверждения, как описано в Шаге 2 ниже.
Шаг 2 : Процесс авторизации
После получения правильно оформленного контракта начнется процесс авторизации плана работоспособности.
Провайдеры должны отправить свои учетные данные в CAQH ProView.Приложения CAQH в CAQH ProView со статусом «Начальный профиль завершен» или «Повторная аттестация» доступны для перехода к процессу аутентификации. Любой другой статус в CAQH ProView указывает на то, что приложение не завершено, и его необходимо обновить и повторно проверить. Примечание: Если процесс регистрации CAQH был ранее завершен, войдите в систему, чтобы обновить любую информацию, которая изменилась с момента последней аттестации, и разрешите передачу данных в план Tufts Health Plan.
Tufts Health Plan рассмотрит заявку на учетную запись и необходимую документацию.Полные и полные * заявки на аттестацию будут обработаны отделом аттестации Tufts Health Plan в течение 30 дней с момента получения. Отправьте электронное письмо по адресу [email protected] с любыми вопросами в течение этого периода.
Шаг 3 : Регистрация и выполнение контракта
Tufts Health Plan получает ежедневные уведомления, когда поставщики успешно завершили процесс аутентификации и были одобрены для присоединения к сети (сетям) Tufts Health Plan. В течение 30 дней план Tufts Health Plan отправит поставщику полностью оформленный контракт по электронной почте, сообщив дату вступления в силу плана, информацию о приветственном пакете и ссылки на ресурсы поставщика, связанные с поведенческим здоровьем.
* ОПРЕДЕЛЕНИЕ ЧИСТОГО И ПОЛНОГО ЗАЯВЛЕНИЯ НА УЧЕТ:
Полная заявка должна включать:
- Заявление, подписанное и соответствующим образом датированное заявителем поставщика (заявка CAQH)
- Полная и разборчивая информация (заполненная заявка CAQH должна соответствовать этому требованию)
- Разъяснения, удовлетворяющие плану медицинского страхования, на любой положительный ответ
- Текущее резюме с соответствующими требуемыми датами в месяцах и годах (точная и полная информация об образовании и истории работы в CAQH должна соответствовать этому требованию)
- Подписанная, в настоящее время датированная форма разрешения заявителя на выпуск информации (часть заявки CAQH)
- Если практикующий врач должен иметь действующий федеральный сертификат контролируемого вещества DEA или регистрацию контролируемого вещества штата, но недоступен, письмо с описанием порядка прописывания (s.a., DEA все еще имеет адрес за пределами штата)
- Письмо из больницы или подтверждение аккредитации больницы (или альтернативных путей), в зависимости от необходимости
- Копия текущего заявления о страховании от врачебной практики с указанием названия страховщика, сумм и дат страхового покрытия (точный и полный раздел о страховании от врачебной практики в заявлении CAQH должен соответствовать этому требованию)
- Документация о сертификации совета директоров (или альтернативных путях)
- Документация по обучению (если не сертифицирована Советом)
- Нет положительных ответов на вопросы, касающиеся качества или клинической компетентности
- Без изменений в форме «Разрешение заявителя на выпуск информации»
- Нет расхождений между информацией, предоставленной врачом, и информацией, полученной из других источников
- Соглашение об участии в соответствующем плане медицинского страхования, если применимо
- W-9 (Можно отправить в CAQH как часть отсканированных документов.Его также можно отправить вместе с соглашением (-ями) об участии в плане (-ях) .
Присоединение к сети провайдеров Часто задаваемые вопросы
Где я могу найти информацию о том, какие элементы составляют полное приложение для аутентификации?
Aetna использует CAQH ProView для действий по учету и повторной идентификации. На веб-сайте CAQH можно найти подробную информацию о заполнении заявки CAQH ProView и материалы, необходимые для ее заполнения.
Посетите CAQH, чтобы узнать больше
Почему мне нужно регистрироваться в CAQH?
CAQH Proview — это онлайн-источник данных, который мы используем для аттестации всех специалистов в области здравоохранения.Планы медицинского страхования и больницы получают информацию о заявках непосредственно из этой базы данных. Это избавляет несколько организаций от необходимости обращаться к поставщику за одной и той же информацией.
Если вы не зарегистрировались в CAQH, вы получите комплект для регистрации в течение 10 рабочих дней после отправки формы заявки на Aetna.
Пожалуйста, зарегистрируйтесь и разрешите Aetna просматривать вашу информацию. Затем мы сможем получить ваши данные в электронном виде и начать процесс авторизации.
Если я уже зарегистрирован в CAQH, что мне делать дальше?
Если вы уже зарегистрировались в CAQH или получили регистрационную информацию от CAQH, дальнейшая корреспонденция вам отправляться не будет. Убедитесь, что вы предоставили Aetna разрешение на просмотр вашей информации.
Что такое Медверсант / ProviderSource?
Мы используем Medversant / ProviderSource для успешно зарегистрированных практикующих врачей, имеющих прямую квалификацию в штате Вашингтон.Когда эти поставщики заполняют онлайн-заявку в Medversant / ProviderSource, они должны указать Aetna в качестве авторизованного плана медицинского обслуживания.
Что делать, если в процессе аутентификации обнаруживаются ошибки?
Мы сообщим вам обо всех ошибках в информации. Вы обязаны работать с отчитывающейся организацией (или организациями) над исправлением информации.
Как я могу проверить статус моих учетных данных или повторных учетных данных?
Наш отдел обслуживания клиентов будет рад помочь вам.Свяжитесь с нами:
- Медицинское и поведенческое здоровье: 1-800-353-1232
- Стоматологический: 1-800-451-7715
Могу ли я видеть участников Aetna после завершения регистрации?
Проверка подлинности и заключение договоров — это отдельные процессы. Оба должны быть заполнены, прежде чем вы попадете в сеть. Вы получите письменное уведомление, когда ваша учетная запись будет завершена. Затем ваше контактное лицо по управлению сетью поможет вам завершить процесс заключения контракта.
У меня уже есть контракт с Aetna. Что делать, если я хочу заключить договор с другими планами Aetna или планами Ковентри?
Наш стандартный контракт обычно включает планы Aetna и Coventry. Если у вас есть вопросы о том, какие планы вы принимаете, свяжитесь с представителем вашей сети или позвоните нам по одному из указанных ниже номеров.
У меня уже есть контракт с Aetna. Как мне продлить контракт?
Контракты обычно продлеваются автоматически, и вам не нужно ничего делать.Если вы хотите или нуждаетесь в изменении своего контракта, свяжитесь с представителем вашей сети или позвоните нам по одному из указанных ниже номеров.
У меня остались вопросы.
Если у вас есть вопросы по поводу вашего участия, звоните нам:
- Aetna Medical и Aetna Behavioral Health: 1-888-632-3862
- Aetna Medicare Advantage: 1-800-624-0756
- Ковентри (включая компенсацию работникам и автокравматизм): 1-800-937-6824
- Стоматологический: 1-800-451-7715
- Аптека: 1-800-238-6279
- Все остальные вопросы: 1-888-632-3862
Стать поставщиком TRICARE
Посетите раздел часто задаваемых вопросов, чтобы узнать больше о штатах, которые мы обслуживаем, о том, как стать поставщиком TRICARE, добавить поставщиков в существующую практику, разрешениях и претензиях.
Сеть Западного региона
Спасибо за ваш интерес к заботе о военнослужащих, пенсионерах и их семьях. HNFS в настоящее время принимает сетевые приложения для следующего:
| Специальность | Как присоединиться |
|---|---|
| Провайдеры прикладного поведенческого анализа (ABA) включают авторизованных TRICARE сертифицированных аналитиков поведения (BCBA), BCBA-докторантов (BCBA-D), лицензированных поведенческих аналитиков (LBA) или других квалифицированных авторизованных TRICARE независимых провайдеров с объем практики для независимой практики ABA. | Группы и единственные поставщики ABA: В настоящее время мы пересматриваем наш пакет участия поставщика Network ABA. Пожалуйста, проверьте еще раз. Отдельные поставщики ABA, присоединяющиеся к группе, уже заключившей договор с HNFS: Заполните наш список поставщиков TRICARE. Не отправляйте индивидуальные информационные формы поставщика. |
| Другие типы провайдеров | Онлайн-приложения в настоящее время недоступны. |
Примечание: Провайдеры, все еще заинтересованные в поддержке наших вооруженных сил, могут стать несетевыми провайдерами. Провайдеры, авторизованные TRICARE, должны соответствовать особым требованиям лицензирования и сертификации, а также быть сертифицированными TRICARE для оказания помощи в рамках программы TRICARE.
Приветственный набор инструментов
Впервые в нашей сети Западного региона? Получите доступ к нашему набору инструментов приветствия для получения важных ресурсов.
Credentialing
HNFS требуется для проверки учетных данных каждого поставщика сети, чтобы определить, соответствует ли поставщик минимальным требованиям Министерства здравоохранения Министерства обороны США, HNFS и URAC.В рамках процесса соглашения с поставщиком медицинских, хирургических и / или психиатрических услуг необходимо завершить этот процесс аттестации HNFS.
Агентства по выдаче учетных данных
Сетевые провайдеры должны гарантировать, что приложение для аутентификации заполнено, актуально и доступно для HNFS. HNFS использует CAQH ® для своего сетевого приложения поставщика и процесса аутентификации во всех штатах, кроме Хавии, Айдахо, Миннесоты и Вашингтона. (Эти состояния имеют особые обстоятельства, и процесс аутентификации может быть завершен с другим объектом.)
Для всех других штатов Западного региона TRICARE: Отправьте / обновите приложения для аутентификации с помощью CAQH.
- Все поставщики должны проверить, что их профиль CAQH разрешает глобальный доступ или указывает, что HNFS может получить доступ к их записи CAQH.
- По вопросам доступа к CAQH обращайтесь в службу поддержки CAQH по телефону 1-888-599-1771.
Делегированные учетные данные
Группы поставщиков, у которых есть собственный отдел учетных данных, могут разрешить HNFS делегировать учетные данные группе.Посетите раздел часто задаваемых вопросов, чтобы узнать больше.
Статус авторизации
Сроки обработки с момента получения заполненной заявки:
- Credentialing новых поставщиков, не относящихся к ABA: до 90 дней
- Credentialing новых провайдеров ABA: до 60 дней
Для каждого практикующего специалиста мы отправляем письма-подтверждения удостоверения личности контактному лицу, занимающемуся удостоверением личности.
Вы можете проверить статус учетных данных с помощью нашего инструмента «Проверить статус учетных данных».Введите национальный идентификатор поставщика услуг (NPI) физического лица (Тип 1) или учреждения / вспомогательного учреждения (Тип 2).
Примечание. Статус авторизации отличается от статуса сети. Пожалуйста, обратитесь к своему Соглашению об участии с провайдером, чтобы узнать о статусе сети и дате вступления в силу. (Если у вашей группы есть делегированное соглашение об авторизации, свяжитесь с отделом авторизации вашей группы, чтобы узнать дату исполнения контракта.)
Сертификация специалистов по поведению
Специалисты по поведению (BT) проходят процесс сертификации, чтобы участвовать в качестве поставщика в демонстрации ухода за аутизмом.Узнайте больше на нашей странице типов провайдеров ABA.
HNFS сертифицирует новые BT в течение 10 дней с момента получения заполненного заявления. Новые BT могут начать принимать пациентов TRICARE в день их национальной или государственной сертификации, если к этой дате у группы будет заключенное сетевое соглашение. Мы рекомендуем поставщикам проверять XPressClaim перед подачей претензий.
Индивидуальные BT не будут отображаться в Справочнике сетевых провайдеров Западного региона TRICARE и недоступны для проверки их статуса в Интернете.
Присоединяйтесь к нашей сети | Параметры работоспособности маяка
Beacon Health Options обслуживает более 40 миллионов человек во всех 50 штатах. Мы приветствуем ваше постоянное стремление участвовать в нашей сети и призываем новых поставщиков присоединиться к нам в нашей миссии — помогать людям жить своей жизнью в полной мере.
Чего вы пытаетесь достичь?
Пожалуйста, позвоните в нашу национальную линию обслуживания поставщиков: 800-397-1630 (с понедельника по пятницу, 8 a.м. до 20:00)Они смогут решить или направить ваш запрос соответствующему персоналу для обработки вашего запроса.
Стремясь создать сеть поставщиков, которая обеспечивает доступ и доступность для наших участников, Beacon принимает только поставщиков с открытым доступом для обслуживания наших участников.
У вас есть профиль CAQH?
Пожалуйста, зарегистрируйтесь самостоятельно на https: // proview.caqh.org/pr/registration, включая авторизацию доступа Beacon Health Options к вашей информации, что гарантирует точность всей информации и ее соответствие заявлению CAQH.Затем заполните онлайн-форму, чтобы отправить нашу заявку, как только вы получите свой идентификатор CAQH.
Сообщаем, что для продолжения вы должны обновить и засвидетельствовать следующее в CAQH в течение 90 дней с момента подачи.
- Обновил информацию в профиле
- Загружены самые свежие документы (напр.грамм. лицензии, сертификаты, W-9 и др.)
- Авторизованный Beacon глобальный доступ к вашему профилю
Подтвержден ли ваш профиль CAQH и является ли он точным?
Перейдите на сайт CAQH.org и выполните указанные выше задачи, чтобы убедиться, что ваше приложение Beacon заполнено и своевременно обработано.Затем заполните онлайн-форму, чтобы подать заявку.
Credentialing — Provider Portal
Как мне присоединиться к OptumHealth Care Solutions — Physical Health Network?
Вы должны сначала подписать соглашение с провайдером-участником (PPA), в котором описаны юридические и нормативные требования для присоединения к сети.После того, как вы согласитесь с условиями контракта в PPA, вы должны заполнить и подать заявку на учетные данные. Если вы успешно завершите процесс авторизации, вы получите оформленную копию PPA и приветственное письмо, в котором будет указана дата вступления в силу вашего участия.
Как мне получить заявку?
Если вы заинтересованы в присоединении к сети, отправьте письмо о заинтересованности.
В моем штате от меня требуется индивидуальный учет в OptumHealth, но с другими планами медицинского страхования, в которых я участвую, они подтверждают меня на групповом уровне. Почему OptumHealth требует индивидуального удостоверения личности?
Требование группового или индивидуального удостоверения личности является требованием штата, в котором вы участвуете, или требованием конкретных планов медицинского страхования.
Каковы шаги для завершения авторизации?
(1) Вы должны полностью заполнить заявку. Если вы не заполните заявку полностью или потребуется дополнительная информация, с вами свяжется кто-нибудь из OptumHealth или Aperture (компания Ingenix). Важно как можно скорее ответить на эти запросы, иначе мы не сможем завершить обработку вашей заявки. (2) OptumHealth и Aperture сверяют определенную информацию с «первоисточником».«Это означает, что государственная комиссия по вашей лицензии, вашей профессиональной подготовке / образованию и т. Д. (3) После завершения проверки источника ваше заявление представляется комитету из ваших коллег, чтобы решить, соответствуете ли вы нашим требованиям. (4) Если одобрено, вы получите приветственный пакет и инструкции по почте. Нажмите здесь , чтобы просмотреть блок-схему авторизации
Сколько времени займет обработка моего заявления?
OptumHealth стремится обработать полные заявки на учетные данные за 60 дней или меньше.Это может занять больше времени, если вы отправите неполное заявление или если запрошенные приложения не отправлены вместе с заявлением.
Как часто провайдеры повторно аккредитованы?
Провайдеры должны проходить аттестацию каждые три года в соответствии с их начальной датой аттестации (если в их штате нет других требований). Провайдер должен успешно пройти повторную идентификацию, чтобы оставаться участвующим провайдером.
Что происходит во время повторной идентификации?
После того, как вы проработаете в сети около 2 с половиной лет, вы получите уведомление о повторной идентификации. Уведомление будет содержать инструкции, относящиеся к вашей специальности. Если ваше приложение включено CAQH и постоянно обновляется, возможно, вам не придется предпринимать какие-либо действия во время повторной идентификации.
Что делать, если Комитет по аттестации отклонит мою первоначальную заявку на участие или мою заявку на повторную аттестацию?
В зависимости от причин, по которым комитет принял это решение, вам может быть предложена возможность представить дополнительную информацию и / или подать апелляцию. В письме об отказе или увольнении разъясняются ваши права и сроки, которым вы должны следовать.
Каков крайний срок подачи форм Cred / Re-Cred?
Нет крайнего срока для подачи заявки на начальную учетную запись, но вы не можете стать поставщиком сети до тех пор, пока не завершите процесс авторизации.Заявки на повторную идентификацию должны быть заполнены как можно скорее после получения уведомления. Если вы не подадите полную заявку на повторную идентификацию, ваше участие в сети будет прекращено, и вы не сможете подавать повторную заявку в течение двух лет.
Штат, в котором я практикую, имеет обязательную государственную заявку. Могу ли я подать ее?
Да. OptumHealth соблюдает все установленные государством правила подачи заявок.
Что такое национальный идентификационный номер поставщика медицинских услуг (NPI) и где я могу его получить?
NPI — это национальный идентификационный номер поставщика услуг (NPI). Если вы не знаете, как получить NPI, вам следует связаться с советом по лицензированию штата, чтобы узнать о требованиях.
Нужен ли мне номер Medicare для участия в OptumHealth Care Solutions, LLC?
Вам понадобится номер Medicare, если вы собираетесь предоставлять какие-либо услуги участникам программы Medicare.OptumHealth предпочитает, чтобы он был у вас, чтобы вы могли участвовать во всех планах медицинского страхования. Некоторые планы медицинского страхования требуют, чтобы у вас был этот номер для участия в любых их продуктах.
Нужен ли мне номер Medicaid для участия в OptumHealth Care Solutions, LLC?
Вам понадобится номер Medicaid штата, если вы собираетесь предоставлять какие-либо услуги участникам, охваченным какой-либо из программ Medicaid штата. OptumHealth предпочитает, чтобы он был у вас, чтобы вы могли участвовать во всех планах медицинского страхования.Некоторые планы медицинского страхования требуют, чтобы у вас был этот номер для участия в любых их продуктах.
Что такое страхование профессиональной ответственности (злоупотребления служебным положением)?
Это страховка, которая выплачивается, если пациент предъявляет к поставщику иск за неправильное лечение и т. Д. Это отличается от страхования общей ответственности, которое покрывает ваше здание в случае пожара или в случае, если кто-то упадет и получит травму на вашей собственности.
Какой размер страховки профессиональной ответственности (злоупотребления служебным положением) требует Optum?
OptumHealth требует минимум 100 000 долларов США на каждое событие / 300 000 долларов США в совокупности.Многие планы медицинского страхования требуют более высоких лимитов. Если вы работаете в сфере физиотерапии, профессионального лечения или логопеда, вы должны иметь 1 000 000 долларов США на каждый случай / 3 000 000 долларов США в совокупности для участия в любых планах медицинского обслуживания.
Что означает резюме и требуется ли оно?
CV означает биографию (произносится ker-ik-u-lum vee-tae). Оно похоже на резюме и содержит краткую информацию о вашем образовании, истории работы, профессиональной лицензии и любом другом специальном обучении, которое вы, возможно, прошли.OptumHealth не требует от вас подачи резюме. Просто ответьте на вопросы в заявке.
Что такое ERISA?
ERISA — это специальное постановление правительства для определенных видов страховых программ. Обычно «планы ERISA» создаются большими группами работодателей, которые считаются «самострахованными», чтобы предоставлять медицинские льготы сотрудникам и семьям этого работодателя.
Мне пришло письмо о том, что в моем приложении для учетных данных отсутствует некоторая информация.Что мне делать?
Вы должны следовать предоставленным инструкциям. Если у вас есть вопросы, вам следует связаться с человеком, отправившим запрос. Оперативно отвечайте на эти запросы, чтобы OptumHealth могла продолжить обработку вашей заявки.
Почему я должен отправлять вам одну и ту же информацию для повторной идентификации?
Если у вас есть приложение CAQH и вы постоянно обновляли его, Optum получит информацию от CAQH.Если вы не заполнили заявление CAQH, вам необходимо это сделать. После заполнения заявки вам необходимо обновлять информацию. Если ваша клиника аккредитована как организация, вам нужно будет заполнить отдельную «групповую» заявку на учетную запись.
Я не понимаю, почему мне отказали (или исключили) из сети.
На полученном вами письме должно быть указано имя и номер телефона, по которому вы можете позвонить для получения дополнительной информации.
Могу ли я обжаловать это решение?
Да, обычно можно.