Hakerzy śledzący policję oskarżeni o kradzież usług przewoźnika

Grafika: Diego Aguirre Włoski sędzia wydał międzynarodowy nakaz aresztowania dla filipińskiego hackera podejrzanego o wyrządzanie milionów dolarów strat telekomunikacyjnym koncernom międzynarodowym, a włoska policja aresztowała pięciu pakistańskich obywateli oskarżonych o wykorzystywanie pracy hakera do oszukiwania firm telekomunikacyjnych, urzędników w Północne miasto Brescia powiedział w piątek.

Filipiński haker był częścią grupy, która rzekomo przenikała systemy IT należące do klientów dużych firm telekomunikacyjnych, w tym AT & T, w celu kradzieży kodów dostępu do międzynarodowych połączeń telefonicznych, które następnie sprzedał grupie Pakistańczyków z Włoch, którzy prowadzili sieć publicznych centrów telefonicznych. Policja odmówiła zidentyfikowania hakera po imieniu, mówiąc tylko, że był 27-letnim mężczyzną mieszkającym na Filipinach.

Pakistańczycy oferowali tanie połączenia telefoniczne do swoich klientów poprzez wsparcie dla PBX (prywatne wymiany oddziałów)) spółek handlowych w Stanach Zjednoczonych, Australii i Europie, powiedzieli włoscy urzędnicy. Filipiński hacker rzekomo sprzedał kody dostępu, które umożliwiły użytkownikom przejęcie kontroli nad giełdą w wysokości 100 USD za kod, a kody zostały następnie sprzedane innym użytkownikom, powiedzieli. Niektóre z nielegalnych zysków rzekomo zostały wysłane w celu sfinansowania działań islamistycznych ekstremistów w Pakistanie i Afganistanie, podali urzędnicy.

[Więcej informacji: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Policja zidentyfikowała Zamira Mohammada, 40 lat, kierownik centrum telefonicznego w Brescia, jako główny nabywca rzekomo nielegalnie nabytych kodów dostępu Filipińczyków. Mohammad był odpowiedzialny za wykorzystanie kodów i sprzedawanie ich innym operatorom telefonii komórkowej we Włoszech i Hiszpanii, podała policja. W piątek amerykański Departament Sprawiedliwości rozpisał akt oskarżenia o oskarżenie Mahmouda Nusiera, 40, Paula Michaela Kwana, 27 i Nancy Gomez, 24, obecnie mieszkających na Filipinach, z nieautoryzowanym dostępem do komputera i oszustwami. Zostali aresztowani 10 marca 2007 roku.

Pięciu pakistańczyków aresztowanych we Włoszech to menedżer centrali telefonicznych Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39 i Iqbal Khurram, 29, Departament USA Sprawiedliwości.

Oprócz aresztowań, policja przejęła 10 centrów telefonicznych w piątek w północnych i środkowych Włoszech i dokonała nalotu na 16 nieruchomości należących do pakistańskich i marokańskich obywateli podejrzanych o powiązania z piratami telefonicznymi.

Dwuletni pościg

Dochodzenie rozpoczęło się w maju 2007 r. Po napiwku ze strony FBI, że grupa hakerów z Filipin naruszyła bezpieczeństwo IT głównych międzynarodowych firm telekomunikacyjnych. Grupa była rzekomo na czele przez Nusier, jordańską policję włoską.

"Włoska policja antyterrorystyczna i FBI nadal badają działalność grupy w Hiszpanii i Szwajcarii", powiedziała rzeczniczka prasowa Brescii Sara Del Rosario w wywiadzie telefonicznym. W ciągu pięciu lat działania oszustwa, Mohammad rzekomo wysłał około 400 000 euro (560 000 USD) na islamską organizację charytatywną prowadzoną przez Jamala Khalifa, szwagra lidera al-Qaidy, Osamę bin Ladena, Del Rosario powiedział. Khalifa, który zginął na Madagaskarze w 2007 r., Był podejrzany, między innymi, o finansowanie grupy Abu Sayyaf, organizacji muzułmańskich ekstremistów działających na Filipinach.

Wiele połączeń z centrów telefonicznych zostało wprowadzonych do gorących punktów konfliktu na Bliskim Wschodzie iw Azji, powiedział Del Rosario. "Skradzione kody dostępu oferowały dzwoniącym dodatkową korzyść anonimowości, naruszając włoskie prawo antyterrorystyczne z 2005 r."

Największą ofiarą hakerów była AT & T Corp., która oszacowała straty organizacji w 2003 r. wyniósł 56 mln USD, podała Brescia policja w przygotowanym oświadczeniu. Inne firmy, do których skierowana jest grupa, nie zostały zidentyfikowane z nazwy.

AT & T nie zostało zhackowane. Zgodnie z aktem oskarżenia, Nusier, Kwan, Gomez i inni włamali się do centrali telefonicznej PBX (Private Branch Exchange) kilku firm z USA - niektóre z nich to klienci AT & T - używając tzw. "Brutalnego ataku siłowego" przeciwko swoim systemom telefonicznym. Za rzekomo zapłacono 100 $ za hakowany system telefoniczny.

Ponad 2500 amerykańskich firm w Europie, Kanadzie i Australii zostało zhakowanych, władze mówią.

Systemy hakerskie i telefoniczne

W tego typu atakach haker dzwoni do systemu telefonicznego przez cały czas, próbując znaleźć rozszerzenie z domyślnym lub łatwym do odgadnięcia hasłem. Przejęliby zhakowany system PBX i wykorzystali go do wykonywania połączeń międzynarodowych, często łączących się z systemami telefonicznymi przez wiele godzin podczas wybierania połączeń międzystrefowych.

Przestępcy mogli po prostu prowadzić rozmowy międzystrefowe przez zhackowane systemy lub użyj tych systemów do "zapętlenia" i połączenia obu stron. Tak czy inaczej, byli w stanie wykonywać połączenia międzystrefowe za znacznie mniej niż zwykłe stawki opłat. Zhakowana firma dostrzegłaby wzrost rachunków za telefon.

Narzędzia hakerskie, takie jak Warvox, można wykorzystać do wykrywania podatnych systemów PBX, powiedział Lance James, główny naukowiec w Secure Science. Korzystając z tej techniki sprzężenia zwrotnego, przestępcy musieliby wykonać krótkie początkowe połączenie z systemem telefonicznym, aby wykonać połączenie międzystrefowe o dowolnym czasie, powiedział. "Płacą tylko za tę podłączoną słuchawkę mniej niż 30 sekund i robią z tego niemal czysty zysk."

Hakerzy będą wysyłać numery PBX i kody dostępu do centrum telefonicznego Brescia, które z kolei będzie odzyskiwać pieniądze do ich, stwierdza akt oskarżenia. Numery i hasła zostały następnie wysłane do innych centrów telefonicznych, w tym co najmniej jednego w Hiszpanii. Łącznie z tych zhakowanych systemów telefonicznych usunięto około 12 milionów minut rozmów telefonicznych, a ofiary i przewoźnicy, tacy jak AT & T, poniosły koszty.