Полиция отслеживает хакеров, обвиняемых в краже услуг перевозчика

Графика: Diego Aguirre. Итальянский судья издал международный ордер на арест филиппинского хакера, подозреваемого в причинении миллионам долларов убытков телекоммуникационным транснациональным корпорациям, а итальянская полиция арестовала пятерых пакистанских граждан, обвиняемых в использовании хакерской работы, чтобы обмануть телекоммуникационные компании, должностных лиц в северный город Брешия заявил в пятницу.

Филиппинский хакер был частью группы, которая якобы проникла в ИТ-системы, принадлежащие клиентам крупных телефонных компаний, включая AT & T, для кражи кодов доступа для международных телефонных звонков, которые он затем продал группе пакистанцев из Италии, которые управляли сетью общественных телефонных центров. Полиция отказалась идентифицировать хакера по имени, сказав лишь, что он был 27-летним мужчиной, живущим на Филиппинах.

Пакистанцы предложили своим клиентам звонки по сниженным ценам с помощью копий на PBX (частные отраслевые биржи) коммерческих компаний в Соединенных Штатах, Австралии и Европе, сказали итальянские официальные лица. Филиппинский хакер якобы продал коды доступа, которые позволили пользователям взять под контроль обмены по цене 100 долларов США за код, и тогда коды были проданы другим пользователям, сказали они. Некоторые из незаконных доходов якобы были направлены для финансирования деятельности исламистских экстремистов в Пакистане и Афганистане, сказали чиновники.

[Читать дальше: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Полиция определила 40-летний Замир Мохаммад, менеджер телефонного центра в Брешии, в качестве основного покупателя якобы незаконно приобретенных кодов доступа филиппинцев. По словам полиции, Мохаммад отвечал за эксплуатацию кодов и продажу их другим операторам телефонной связи в Италии и Испании. В пятницу министерство юстиции США обнародовало обвинительный акт, обвиняющий Махмуда Нусьера, 40 лет, Пол Майкла Квана, 27 лет, и Нэнси Гомес, 24 года, все из которых в настоящее время проживают на Филиппинах, с несанкционированным доступом к компьютерам и мошенничеством с проводами. Они были арестованы 10 марта 2007 года.

Пять пакистанцев, арестованных в Италии, - это менеджер телефонного центра Мохаммад, Шабина, Канвал, 38, Ахмед Васим, 40, Захир Шах, 39 лет, и Икбал Хуррам, 29 лет, Департамент США судья сказал.

Помимо арестов, полиция изъяла 10 телефонных центров в пятницу в северной и центральной Италии и совершила набег на 16 объектов, принадлежащих пакистанским и марокканским гражданам, подозреваемых в связях с телефонными пиратами.

Двухлетний Чейз

Следствие началось в мае 2007 года после отзыва ФБР о том, что группа хакеров, базирующаяся на Филиппинах, нарушила ИТ-безопасность крупных международных телефонных компаний. Группа, как утверждается, возглавлялась Нусьером, иорданской итальянской полицией.

«Антитеррористическая полиция Италии и ФБР продолжают расследование деятельности группы в Испании и Швейцарии», - сообщила в телефонном интервью пресс-секретарь полиции Брешии Сара Дель Росарио. В течение пяти лет, когда мошенничество действовало, Мохаммад якобы направил около 400 000 евро (560 000 долларов США) на исламскую благотворительность под руководством Джамаля Халифы, зятем лидера Аль-Каиды Усамы бен Ладена, сказал Дель Росарио. Халифа, которая была убита на Мадагаскаре в 2007 году, подозревалась, среди прочего, в финансировании группы Абу Сайяф, организации мусульманских экстремистов, действующих на Филиппинах.

Многие звонки из телефонных центров были сделаны в конфликтные горячие точки на Ближнем Востоке и в Азии, сказал Дель Росарио. «Коды похищенных кодов предоставили дополнительное преимущество анонимности абонентам в нарушение антитеррористического закона Италии в 2005 году», - сказала она.

Самой крупной жертвой хакеров стала компания AT & T Corp., которая оценила свои потери для организации с 2003 года составил 56 миллионов долларов США, сообщили Брешиа в подготовленном заявлении. Другие компании, ориентированные на группу, не были идентифицированы по имени.

AT & T сам не был взломан. Согласно обвинительному заключению, Nusier, Kwan, Gomez и другие взломали телефонные системы PBX (частные филиалы) нескольких компаний США - некоторые из клиентов AT & T - используя так называемую «атаку грубой силы» против своих телефонных систем. Власти утверждают, что они заплатили 100 долларов за взломанную телефонную систему.

Более 2500 компаний в США, Европе, Канаде и Австралии были взломаны, говорят власти.

Системы телефона Hack и Hijack

В этом типе атаки хакер звонит в телефонную систему снова и снова, пытаясь найти расширение с по умолчанию или легко угадывающим паролем. Они возьмут на себя взломанную систему PBX и используют ее для размещения международных звонков, часто подключающихся к телефонным системам в течение нескольких часов, одновременно набирая междугородние звонки.

Преступники могут просто переадресовывать междугородные звонки через взломанные систем или использовать эти системы для «обратной связи» и подключения обеих сторон. В любом случае, они смогли совершать междугородние звонки гораздо меньше, чем обычные тарифы. Взломанная компания увидит, что ее телефонный счет взлетел вверх.

Такие инструменты, как Warvox, могут быть использованы для поиска уязвимых систем PBX, сказал Лэнс Джеймс, главный научный сотрудник Secure Science. Используя эту технику с обратной связью, преступники должны были бы сделать лишь короткий первоначальный вызов телефонной системе, чтобы разместить междугородную связь любой продолжительности, сказал он. «Они платят только за этот заряд за менее 30 секунд, и от этого они получают почти чистую прибыль».

Хакеры отправили бы номера АТС и коды доступа в колл-центр Брешии, что, в свою очередь, перевело бы деньги на деньги их, говорится в обвинительном заключении. Затем номера и коды были отправлены в другие центры обработки вызовов, в том числе по крайней мере один в Испании. В общей сложности около 12 миллионов минут телефонных звонков были отключены от этих взломанных телефонных систем, а компании-жертвы и операторы, такие как AT & T, оставили свои расходы.