Системы интернет-телефонии Станьте инструментом мошенника

Киберпреступники нашли новую стартовую площадку для своих мошенников: телефонные системы малого и среднего бизнеса в США

В последние недели они взломали десятки телефонных систем по всей стране, используя их как способ связаться с не подозревающими клиентами банка и обмануть их, чтобы разглашать номера своих банковских счетов и пароли.

Жертвы обычно берутся с меньшими региональными учреждениями, у которых, как правило, меньше ресурсов для обнаружения мошенничества. Мошенники взламывают телефонные системы, а затем звонят жертвам, играя предварительно записанные сообщения, которые говорят, что произошла ошибка оплаты или предупредили их о том, что банковский счет заблокирован из-за подозрительной активности. Если потревоженный клиент вводит свой номер счета и пароль в банке, плохие парни используют эту информацию для создания поддельных дебетовых карт и пустых банковских счетов своей жертвы.

[Читать дальше: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Хакеры сделанные заголовками для взлома систем телефонных компаний более 20 лет назад - практика, известная как фрикционная, - но поскольку традиционная телефонная система интегрирована с Интернетом, она создает новые возможности для мошенничества, которые только начинают (). VoIP (передача голоса через интернет-протокол) - это «новый рубеж в мире кроссовера телекоммуникаций и кибер-преступников», - сказал Эрез Либерман, помощник американского адвоката округа Нью-Джерси. «Это постоянная угроза и серьезная угроза, с которой компании нужно беспокоиться».

Нападения на одну из самых популярных систем VoIP, называемую Asterisk, теперь являются «эндемическими», - сказал Джон Тодд, который работает на продукт создатель, Digium, как директор сообщества с открытым исходным кодом. «Это похоже на кражу бейсбольной биты, чтобы ворваться в машину. Первый шаг - переломить Asterisk».

Взлом Asterisk начал развиваться из довольно «проблемы низкого уровня» в гораздо более серьезную проблему в сентябре 2008 года, когда простые инструменты были впервые опубликованы, сказал Тодд. «Сейчас люди делают видео, и есть блоги и подкасты», - сказал он. «Информация там».

С помощью этих инструментов довольно легко взломать систему VoIP, нажав на сервер, предназначенный для подключения трафика из локальной сети офиса к сетевому провайдеру, например AT & T, который соединяет звонки в остальной мир.

Хакер пытается угадать пароли системы VoIP, делая тысячи догадок. Хотя интернет-программа, такая как Gmail, блокирует посетителей после нескольких неудачных попыток пароля, VoIP-системы часто не настраиваются таким образом и часто позволят любому компьютеру подключиться к ним. Таким образом, хакеры ударяют о них, пытаясь угадать рабочие расширения телефона. Как только они находят расширение, они запускают свое программное обеспечение для поиска словарей. Если пароль легко угадать, они находятся в сети и могут бесплатно звонить.

Вот что случилось с инновационными технологиями, основанными в Уилинг, Западная Вирджиния. Он был взломан в начале октября, по-видимому, румынскими киберпреступниками, которые использовали свою систему VoIP для телефонных фишинговых звонков клиентам Liberty Bank, небольшого регионального банка с офисами в Калифорнии.

«Они просмотрели целую кучу IP-адреса в Интернете, чтобы найти серверы [VoIP] », сказал Терри Льюис, генеральный директор Innovative Technologies.

3 октября Льюис начал получать голосовую почту от клиентов Liberty, которые получили мошеннические звонки. Он проверил журналы своего VoIP-системы на следующий день и обнаружил, что в течение уик-энда хакеры совершили около 300 звонков - не так много звонков, которые обычно были замечены.

Как только система VoIP взломана, преступники используют он выполняет телефонные фишинг-атаки, иногда называемые vishing. В течение нескольких лет нападения на Vishing продолжаются, но они в основном летают под радаром, поскольку они часто нацелены на меньшие региональные банки, а не на громкие национальные учреждения. Мошенники переходят из банка в банк каждую неделю после завершения своих кампаний.

По данным Liberty Bank, в последние недели в других региональных учреждениях также пострадали от нападений со стороны взломанных VoIP-систем.

Liberty не назвала других банков, но в последние недели Union State Bank и Solvay Bank сообщили о подобных мошенниках.

Льюису повезло, что ему не ударили по основным телефонным обвинениям. В зависимости от того, как настроены их системы, предприятия могут нести ответственность за любые телефонные сборы - например, за международные звонки - из-за инцидента.

«Если кто-то начинает злоупотреблять вашей телефонной системой, вы потенциально находитесь на крючок за большие деньги », - сказал Тодд из Digium.

Первый вице-президент Liberty Bank Джилл Хитчман считает, что мошенники, которые нацелились на ее банк, вероятно, пострадали от 30 до 35 компаний и ежедневно составляли от 20 000 до 30 000 телефонных звонков. «Я не думаю, что эти компании понимают, что они, вероятно, будут получать обвинения, - сказал Хитчман. «Большая проблема заключается в том, как можно получить доступ к этим телефонным системам и почему мы не можем остановить ее?»

Только несколько клиентов Liberty упали на афера, сказал Хитчман, но нападавшие знали, что они делают. Сначала они подписались на учетные записи AOL, чтобы проверить, что номера карт работают. Поскольку AOL предлагает бесплатные членства в судах, эти сборы не появляются в течение нескольких месяцев. К тому времени мошенники помещали информацию о поддельных карточках ATM и опустошали банковские счета.

Предприятия могли предотвратить многие из этих атак, изменив порт, который они используют для соединений протокола Session Initiation Protocol (SIP) на своих VoIP-системах, блокируя соединения после определенного количества сбоев и просто используя лучшие пароли в своих голосовых системах, говорят эксперты по безопасности.

Проблема в том, что для большинства предприятий малого и среднего бизнеса безопасность не является приоритетом. «Люди больше заботятся о том, будут ли у их конференц-звонков достойное качество телефона», - сказал Родни Тайер (Rodney Thayer), главный технический директор VoIP Securix.

Они не думают о том, что их системы VoIP уязвимы для интернет-атак. как веб-серверы или почтовые серверы, и это ошибка, сказал Тайер. «Они думают об этом как о другой системе, и это не так», - сказал он. «Все это одно и то же, все данные передаются по сети».