Polis Taşıyıcı Servislerini Çalmakla Korsanlık Yapan Hackerları Takip Etme

Grafik: Diego AguirreAn İtalyan hakimi, telekomünikasyon çokuluslu şirketlerine milyonlarca dolarlık zarar verdiğinden şüphelenilen Filipinli bir hacker için uluslararası tutuklama emri çıkardı ve İtalyan polisi, hacker'ın çalışmalarını telekom şirketlerini ve yetkililerini dolandırmak için suçlanan beş Pakistan vatandaşı tutukladı Brescia'nın kuzey kenti Cuma dedi.

Filipinli hacker, AT & T de dahil olmak üzere büyük telefon şirketlerinin müşterilerine ait IT sistemlerini, daha sonra gruba sattığı uluslararası telefon görüşmeleri için erişim kodlarını çalmak üzere bir grubun parçasıydı. bir kamu telefon merkezi ağı işleten İtalya merkezli Pakistanlılar. Polis, hacker'ı ismiyle tanımlamayı reddetti ve Filipinler'de yaşayan 27 yaşındaki bir erkeğin olduğunu söyledi.

Pakistanlılar, PBX'lere (özel şube borsalarına) piggy destek vererek müşterileri için kesilmiş fiyat teklifleri sundular. İtalyan yetkililer, Amerika Birleşik Devletleri, Avustralya ve Avrupa'da ticari şirketlerden söz etti. Filipinli hacker, kullanıcıların kod başına 100 ABD Doları değerinde borsaların kontrolünü ele geçirmelerini sağlayan giriş kodlarını sattı ve kodlar daha sonra diğer kullanıcılara satıldı. Yetkililer, Pakistan ve Afganistan'daki İslamcı aşırılık yanlılarının faaliyetlerini finanse etmek için yasadışı kârların bir kısmının yollandığını iddia etti.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Polis, Zamir Muhammed'i 40 Brescia'daki bir telefon merkezinin yöneticisi, Filipinlilerin yasadışı yollardan edinilen erişim kodlarının asıl alıcısı olarak. Polis, kodların kullanılması ve İtalya ve İspanya'daki diğer telefon servis operatörlerine satılmasından sorumluydu. Cuma günü ABD Adalet Bakanlığı, yetkisiz bilgisayar erişimi ve telsiz dolandırıcılığıyla birlikte şu anda Filipinler'de ikamet eden 25 yaşındaki Mahmud Nusier, 40 yaşındaki Paul Michael Kwan ve 27 yaşındaki Nancy Gomez'i suçladı. 10 Mart 2007'de tutuklandılar.

İtalya'da tutuklanan beş Pakistanlı telefon müdürü Mohammad, Şabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Şah, 39 ve İkbal Khurram, 29, ABD Departmanı. Adalet, dedi.

Tutuklamaların yanı sıra, polis, kuzey ve orta İtalya'da Cuma günü 10 telefon merkezine el koydu ve telefon korsanlarına bağlantıları olduğundan şüphelenilen Pakistanlı ve Faslı vatandaşlara ait 16 mülke baskın düzenledi.

İki Yıllık Chase

Soruşturma, Mayıs 2007'de, FBI'dan bir ipucunun, Filipinler'de bulunan bir grup hackerın, büyük uluslararası telefon şirketlerinin BT güvenliğini ihlal ettiğini bildirmesiyle başladı. Grubun Ürdünlü bir İtalyan polisi olan Nusier tarafından yöneltildiği iddia edildi.

Brescia polis sözcüsü Sara Del Rosario telefon görüşmesinde "İtalya'nın terörle mücadele polisi ve FBI hala grubun İspanya ve İsviçre'deki faaliyetlerini soruşturuyor." Dedi. Beş yıl boyunca aldatmaca uygulayan Muhammed, El Kaide lideri Usame bin Ladin'in kayınbiraderi Jamal Khalifa tarafından yönetilen bir İslami yardım kuruluşuna 400.000 € 'luk (560,000 ABD Doları) bir miktar gönderdiğini iddia etti. 2007 yılında Madagaskar'da öldürülen Khalifa'nın, diğer şeylerin yanı sıra, Filipinler'de faaliyet gösteren Müslüman aşırılık yanlısı bir örgüt olan Abu Sayyaf grubunun finanse edilmesinden şüphe edildi.

Telefon merkezlerinden yapılan çağrıların çoğu çatışma noktalarına yapıldı. Orta Doğu ve Asya'da, Del Rosario dedi. "Çalıntı giriş kodları, İtalya 'nın 2005 yılındaki terörle mücadele yasasını ihlal ederek, arayanlara anonimliğin avantajını da ekledi." Dedi.

Hackerların en büyük kurbanı, 2003'ten beri kuruluşa olan zararlarını tahmin eden AT & T Corp. Brescia polisi 56 milyon ABD Doları tutarında bir miktar açıklamada bulundu. Grup tarafından hedeflenen diğer şirketler isim ile tanımlanmamıştır.

AT & T kendisi hack değildi. İddianameye göre, Nusier, Kwan, Gomez ve diğerleri, telefon sistemlerine karşı "kaba kuvvet saldırısı" olarak bilinen birkaç ABD'li firmanın - bazıları AT & T müşterilerinin - PBX (özel şube) telefon sistemlerini hacklediler. Saldırıya uğrayan telefon sistemi başına 100 dolar ödendikleri iddia edildi.

ABD'nin Avrupa, Kanada ve Avustralya'daki 2.500'den fazla şirketi saldırıya uğradı, yetkililer.

Hack ve Hijack Telefon Sistemleri

Bu saldırı türünde, saldırgan varsayılan veya kolay tahmin edilen bir parola ile bir uzantı bulmaya çalışmak için telefon sistemine çağrı yapar. Saldırıya uğrayan PBX sistemini devralırlar ve uzun mesafeli görüşmeler yapmak için arama yaparken, telefon sistemlerine sık sık saatlerce telefon görüşmesi yapmak için kullanırlardı.

Suçlular, saldırılara karşı uzun mesafeli aramaları yönlendirebilirdi. sistemleri veya "geri dönüş" için bu sistemleri kullanın ve her iki tarafı da bağlayın. Her iki durumda da, düzenli ücret tarifelerinden çok daha kısa mesafeler için uzun mesafe görüşmeleri yapabildiler. Saldırıya uğrayan şirket telefon faturasını havaya uçurdu.

Savunmasız PBX sistemlerini bulmak için Warvox gibi araçlar kesmek, Secure Science'ın baş bilimcisi Lance James'i söyledi. Bu döngü-geri tekniğini kullanarak, suçluların herhangi bir sürenin uzun bir aramasını yapmak için telefon sistemine kısa bir ilk çağrı yapmaları gerektiğini söyledi. “Sadece bu bağlantıyı 30 saniyeden daha kısa bir süre için ücretlendiriyorlar ve bu işten hemen hemen saf bir kazanç sağlıyorlar.”

Hackerlar, PBX numaralarını ve şifrelerini Brescia çağrı merkezine gönderiyordu. Onları, iddianamede belirtiyor. Sayılar ve şifreler daha sonra İspanya'daki en az bir tanesi de dahil olmak üzere diğer çağrı merkezlerine gönderilmiştir. Toplamda, yaklaşık 12 milyon dakikalık telefon çağrıları bu telefon sistemlerinden kurtarıldı; kurban şirketleri ve AT & T gibi masrafları taşıyan kişi, maliyetleri kaldı.