Internet-puhelinjärjestelmät tulevat Fraudsterin työkaluksi

Cybercriminals on löytänyt uuden laukaisupinon huijauksilleen: pienten ja keskisuurten yritysten puhelinjärjestelmät eri puolilla Yhdysvaltoja

Viime viikkoina he ovat hakkasivat kymmeniin puhelinjärjestelmiin eri puolilla maata, tapa ottaa yhteyttä epäilyttäviin pankkiasiakkaisiin ja huijata heitä pankkitilien numeroiden ja salasanojen paljastamiseen.

Uhrit ovat tyypillisesti pankkeja pienemmillä alueellisilla laitoksilla, joilla on yleensä vähemmän resursseja huijausten havaitsemiseen. Huutoittelijät hakkeroivat puhelinjärjestelmiä ja soittivat uhreja soittaen ennalta tallennettuja sanomia, jotka sanovat, että on ollut laskutusvirhe tai varoittaa heitä siitä, että pankkitili on jäädytetty epäilyttävän toiminnan vuoksi. Jos huolestunut asiakas syöttää tilinumeronsa ja ATM-salasanansa, roistot käyttävät kyseisiä tietoja väärentämiseen ja tyhjenevät uhrin pankkitilit.

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

Hakkerit että yli 20 vuotta sitten puhuttu puhelinyhtiöjärjestelmiin - käytäntö, joka tunnettiin nimellä phreaking - mutta kun perinteinen puhelinjärjestelmä on integroitu Internetiin, se luo uusia petoksenmahdollisuuksia, jotka ovat vasta alkamassa. ymmärretty

VoIP (Voice over Internet Protocol) hakkerointi on "uusi raja televiestinnän ja tietoverkkojen [rikollisuuden] crossover-maailmassa", kertoi New Jersey -alueen piirikuvernöörin Erez Liebermann. "Se on jatkuva uhka ja vakava uhka, että yritykset joutuvat huolestumaan."

Yksi suosituimmista VoIP-järjestelmistä, nimeltään Asterisk, on nyt "endemisiä", sanoo John Todd, joka työskentelee tuotteen luoja, Digium, avoimen lähdekoodin yhteisöjohtajana. "Se on kuin varastamalla baseball-malja murtautumaan autoon. Ensimmäinen askel on murtautua Asterikiksi."

Asteriskin hakkerointi alkoi melko "matalan tason ongelmasta" osaksi paljon vakavampaa asiaa syyskuusta 2008, kun helppokäyttöiset työkalut julkaistiin ensimmäisen kerran, Todd sanoi. "Nyt on ihmisiä, jotka tekevät videoita ja blogeja ja podcasteja", hän sanoi. "Tietoja on olemassa."

Näillä työkaluilla voi olla melko helppo hakata VoIP-järjestelmä, kun lyödään palvelinta, joka on suunniteltu liittämään liikennettä toimiston lähiverkosta verkko-operaattoriin, kuten AT & T: ään, joka yhdistää puhelut muualle maailmaan.

Hakkeri yrittää arvata VoIP-järjestelmän salasanat ja tehdä tuhansia arvailuja. Vaikka Internet-ohjelma, kuten Gmail, estää vierailijat kourallisen epäonnistuneen salasanan arvaamisen jälkeen, VoIP-järjestelmät eivät useinkaan ole konfiguroitu tällä tavoin ja usein antavat minkä tahansa tietokoneen muodostaa yhteyden niihin. Joten hakkereita heiluttavat heitä, yrittäen arvailla puhelimen laajennuksia. Kun he löytävät laajennuksen, he käyttävät sanakirjahyökkäysohjelmistoaan. Jos salasana on helppo arvailla, ne ovat verkossa ja voivat soittaa ilmaiseksi.

Tämä tapahtui Wheelingissä, Länsi-Virginiassa toimivalle innovatiiviselle teknologialle. Se oli hakkeroitu lokakuun alussa, ilmeisesti romanialaiset tietoverkkorikolliset, jotka käyttivät VoIP-järjestelmäänsä puhelinverkko-puhelujen pyytämiseksi Liberty Bankin asiakkaille, pienelle alueelliselle pankille, jolla oli toimipisteitä Kaliforniassa.

"He olivat tutkineet koko joukon IP-osoitteita Internetissä [VoIP] -palvelinten löytämiseksi ", sanoo Innovative Technologiesin toimitusjohtaja Terry Lewis.

Lewis alkoi lokakuun 3. päivänä saada vastaajapalvelun lähettäjiltä, ​​jotka olivat saaneet huijauspyynnöt. Hän tarkisti VoIP-järjestelmänsa lokit seuraavana päivänä ja huomasi, että hakkerit olivat tehneet noin 300 puhelua viikonloppuna - ei niin monta puhelua, että se olisi tavallisesti huomattu.

Kun VoIP-järjestelmä on hakkeroitu, rikolliset käyttävät se suorittaa puhelimeen perustuvia verkkohuijaushyökkäyksiä, joita kutsutaan joskus vishingiksi. Vishing-hyökkäykset ovat olleet jo muutaman vuoden ajan, mutta ne ovat paljolti lentäneet tutkan alla, koska ne kohdistuvat usein pienempiin alueellisiin pankkeihin kuin korkean profiilin kansallisiin instituutioihin. Huutoajat liikkuvat pankista pankkiin joka viikko kampanjoidensa jälkeen.

Liberty Bankin mukaan muut alueelliset instituutiot ovat joutuneet kärsimään viime viikkojen aikana hakkeroiduista VoIP-järjestelmistä.

Liberty ei maininnut muita pankkeja, mutta viime viikolla Union State Bank ja Solvay Bank ovat ilmoittaneet samanlaisia ​​huijauksia.

Lewis oli onnekas, että hän ei päässyt isompien puhelinmaksujen kanssa. Riippuen siitä, miten niiden järjestelmät on määritetty, yrityksistä voidaan ottaa vastuu kaikista tapahtuvasta puhelimesta - esimerkiksi kansainvälisistä puhelumaksuista.

"Jos joku alkaa käyttää puhelinjärjestelmääsi, olet mahdollisesti koukku paljon rahaa varten ", Digiumin Todd sanoi.

Liberty Bankin ensimmäinen varapresidentti Jill Hitchman uskoo, että pankkiin kohdistetut huijarit todennäköisesti löivät 30-35 yritystä ja tekivät 20 000-30 000 puhelua päivässä. "Uskon, etteivät nämä yhtiöt ymmärrä, että he todennäköisesti saavat maksua", Hitchman sanoi. "Suurempi ongelma on, miten näitä puhelinjärjestelmiä käytetään ja miksi emme voi lopettaa sitä?"

Vain muutamat Libertyn asiakkaat laskivat huijaukseksi, Hitchman sanoi, mutta hyökkääjät tiesivät, mitä he tekivät. Ensin he allekirjoittaisivat AOL: n tilit, testaamaan, että kortinumerot toimivat. Koska AOL tarjoaa ilmaisia ​​kokeiluhankkeita, nämä maksut eivät näy kuukausia.

Yritykset voisivat estää paljon näistä hyökkäyksistä muuttamalla niiden SIP-yhteyksien käyttämää porttia VoIP-järjestelmissä, estämällä yhteydet tietyn määrän epäonnistumisten jälkeen ja yksinkertaisesti käyttämällä parempia salasanoja heidän ääniohjelmiinsa, turvallisuusasiantuntijat sanovat.

Ongelmana on, että useimmille pienille ja keskisuurille yrityksille turvallisuus ei ole etusijalla. "Ihmiset huolehtivat siitä, pitäisikö konferenssipuheluillaan olla kunnollinen puhelimen laatu", sanoo Secorixin teknologiapäällikkö Rodney Thayer.

He eivät ajattele, että heidän VoIP-järjestelmät ovat alttiita Internet-hyökkäyksille kuten Web- tai sähköpostipalvelimet, ja se on virhe, Thayer sanoi. "He ajattelevat sitä erilaisena järjestelmänä, eikä se ole", hän sanoi. "Kaikki samat asiat, kaikki verkon kautta kulkevat tiedot."