DE FARLIGSTE HACKERE I HISTORIEN
[Videre lesing: Best NAS-bokser for media streaming og backup]
Politi identifiserte Zamir Mohammad, 40, leder av et telefonsenter i Brescia, som hovedkjøper av filippinernes påstått ulovlig oppkrevde adgangskoder. Mohammad var ansvarlig for å utnytte kodene og selge dem til andre telefonoperatører i Italia og Spania, sa politiet. På fredag avslørte amerikanske justisdepartementet en anklagebelastning Mahmoud Nusier, 40, Paul Michael Kwan, 27, og Nancy Gomez, 24, alle bosatt i Filippinene, med uautorisert datatilgang og trådsvindel. De ble arrestert 10. mars 2007.
I tillegg til å anholde arrestatene, tok politiet 10 telefonsentre fredag i Nord- og Sentral-Italia og raid 16 eiendommer som tilhører pakistanske og marokkanske statsborgere mistenkt for koblinger til telefonpirater.
Toårsjakt
Undersøkelsen begynte i mai 2007 etter et tips fra FBI at en gruppe hackere basert på Filippinene hadde brutt IT-sikkerheten til store internasjonale telefonselskaper. Gruppen ble påstått ledet av Nusier, en italiensk politi fra Jordan, sier. «
« «Italia's antiterrorismepolitikk og FBI undersøker fortsatt gruppens aktiviteter i Spania og Sveits,» sa breska polisens taleskvinne Sara Del Rosario i et telefonintervju. I løpet av de fem årene som svindelen var i gang, sendte Mohammad ut € 400 000 (US $ 560 000) til en islamsk veldedighet kjørt av Jamal Khalifa, en svoger til al-Qaida-lederen Osama bin Laden, Del Rosario. Khalifa, som ble drept i Madagaskar i 2007, ble mistenkt blant annet for å finansiere Abu Sayyaf-gruppen, en organisasjon av muslimske ekstremister som opererer på Filippinene.
Mange av samtalene fra telefoncentrene ble gjort til konfliktflater i Midtøsten og Asia, sa Del Rosario. "De stjålne adgangskodene ga den ekstra fordelen av anonymitet til innringerne, i strid med Italias antiterrorismelov i 2005," sa hun.
Det største offeret til hackerne var AT & T Corp., som anslår tapene til organisasjonen siden 2003 utgjorde USD 56 millioner, sa Brescia politiet i en forberedt uttalelse. Andre selskaper målrettet av gruppen ble ikke identifisert ved navn.
AT & T var ikke selv hacket. Ifølge anklaget hacket Nusier, Kwan, Gomez og andre PBX (private branch exchange) telefonsystemer fra flere amerikanske selskaper - noen av dem AT & T-kunder - ved hjelp av det såkalte "brute force attack" mot deres telefonsystemer. De ble angivelig betalt $ 100 per hacket telefonsystem.
Mer enn 2500 selskaper i USA, Europa, Canada og Australia ble hacket, sier myndighetene.
Hack og hijack Phone Systems
I denne typen angrep er hackeren Ringer inn i telefonsystemet om og om igjen og prøver å finne en utvidelse med et standard eller lett å gjette passord. De ville ta over det hackede PBX-systemet og bruke det til å plassere internasjonale samtaler som ofte kobler seg til telefonsystemene i flere timer om gangen mens du ringer ut på langdistanseanrop.
Kriminelle kan ganske enkelt rute langdistanseanrop gjennom hacket systemer, eller bruk disse systemene til å "loop back" og koble begge parter. Uansett var de i stand til å ringe langdistanseanrop for langt mindre enn vanlige tollsatser. Det hackede selskapet ville se telefonregningen skyrocked.
Hacking-verktøy som Warvox kan brukes til å finne sårbare PBX-systemer, sier Lance James, sjefforsker ved Secure Science. Ved å bruke denne tilbakeslagsteknikken, ville kriminelle bare foreta en kort innledende samtale til telefonsystemet for å kunne ringe en langdistanse samtale av noe varighet, sa han. "De betaler bare for den koble ladningen i mindre enn 30 sekunder, og de tjener nesten rent avkastning av det."
Hackerne ville sende PBX-numre og passord til Brescia call center, noe som igjen vil føre tilbake pengene tilbake til dem, anklagelsen sier. Tall og passord ble deretter sendt til andre ringesentre, inkludert minst en i Spania. Totalt ble rundt 12 millioner minutter med telefonsamtaler slettet av disse hackede telefonsystemene, med offisielle selskaper og transportører som AT & T igjen å bære kostnadene.