No se, yo desde que oi lo de crear el cuerpo de voluntarios de ciberdefensa...
Supongo que lo habrán investigado más o menos, pero las llamadas pero una línea particular de móvil quedan perfectamente grabadas en un monton de sitios. Estos registros son luego procesados por las operadoras de red, que a su vez luego lo pasan a las compañías a las que alquilan sus coberturas. En el caso de llamadas internacionales (esto puede que en el ambito UE ya no), entran en juego los carriers internacionales, que son los que pasan la llamada al pais de destino y que luego a su vez pasa por los operadores de red de alli.
Como todo esto cuesta dinero pero el usuario que hace la llamada sólo paga a su proveedor, este luego va pagando todo lo que corresponda a los operadores involucrados (usando los acuerdo que para ello ya tengan establecidos), que en este caso podrían ser varias telefonicas y operadores de red españolas, uno o más carrieres internacionales y las operadoras de red rusas.
Creeme que las telefonicas españolas no van a pagar un duro mas de lo que tengan que pagar a los demás implicados y si lo hacen, es porque les han pasado todo los datos de las llamadas. Si es necsario, se puede llegar al nivel de comprobar todos los paquetes de red generados por cada llamada individual.
Que si, que puede que los hayan hakeado, pero por lo que has contado, mas parece que el movil se ha conectado a una antena rusa y las operadoras les han clavado a los soldados todo el gasto de la interconexion (que, al fin y al cabo, es lo normal)
Por otro lado, un movil encendido, aunque sea sin hackear, da muchiiiiisima informacion solo con "escuchar" lo que emite continuamente. No se, tal vez Defensa debería plantearse limitar (más) el uso de móviles (y cacharrería electrónica no capada en general) en despliegues operativos.
Saludos