Politiets sporhackere anklaget for stjælebårerstjenester

Grafisk: Diego Aguirre En italiensk advokat har udstedt en international arrestordre til en filippinsk hacker, der mistænkes for at forårsage tab af millioner af dollars til telekommunikations multinationale virksomheder, og det italienske politi har anholdt fem pakistanske statsborgere beskyldt for at udnytte hackers arbejde for at bedrage teleselskaberne, embedsmænd i den nordlige by Brescia sagde fredag.

Den filippinske hacker var en del af en gruppe, der angiveligt trængte ind i det it-system tilhørende kunder fra store telefonselskaber, herunder AT & T, for at stjæle adgangskoder til internationale telefonopkald, som han så solgte til gruppen af italiensk-baserede pakistanere, der løb et netværk af offentlige telefoncentre. Politiet nægtede at identificere hackeren ved navn og sagde kun, at han var en 27-årig mand, der bor i Filippinerne. Pakistanierne tilbød prissamtaler til deres kunder ved hjælp af piggy-backing på PBX'erne (private filialer) af kommercielle virksomheder i USA, Australien og Europa, sagde italienske embedsmænd. Den filippinske hacker har angiveligt solgt adgangskoderne, der gjorde det muligt for brugerne at tage kontrol over udvekslingerne på US $ 100 pr. Kode, og koderne blev så solgt til andre brugere, sagde de. Nogle af de ulovlige overskud blev angiveligt sendt til finansiering af islamistiske ekstremisters aktiviteter i Pakistan og Afghanistan, sagde embedsmændene.

[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]

Politiet identificerede Zamir Mohammad, 40, leder af et telefoncenter i Brescia, som hovedkøberen af ​​filippinernes påståede ulovligt erhvervede adgangskoder. Mohammad var ansvarlig for at udnytte koderne og sælge dem til andre telefonoperatører i Italien og Spanien, sagde politiet. På fredag ​​afsluttede det amerikanske justitsministerium en anklagesafgift Mahmoud Nusier, 40, Paul Michael Kwan, 27, og Nancy Gomez, 24, som alle beboer i Filippinerne, med uautoriseret computeradgang og trådfusk. De blev arresteret den 10. marts 2007.

De fem pakistere, der blev arresteret i Italien, er telefoncentralchef Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39 og Iqbal Khurram, 29, den amerikanske afdeling af retfærdighed sagde.

I tillæg til arrestationen greb politiets 10 telefoncentre fredag ​​i det nordlige og centrale Italien og raidede 16 ejendomme tilhørende pakistanske og marokkanske statsborgere, der mistænkes for forbindelser til telefonpirater.

Toårsjagt

Undersøgelsen begyndte i maj 2007 efter et tip fra FBI, at en gruppe hackere baseret på Filippinerne havde overtrådt it-sikkerheden hos store internationale telefonselskaber. Gruppen blev angiveligt ledet af Nusier, en jødisk italiensk politimand, der sagde. "

" Italien's antiterrorismepolitik og FBI undersøger stadig gruppens aktiviteter i Spanien og Schweiz, "sagde breska polisens talskvinde Sara Del Rosario i et telefoninterview. I løbet af de fem år, hvor svindelen var i gang, sendte Mohammad angiveligt 400.000 dollars (US $ 560.000) til en islamisk velgørenhed kørt af Jamal Khalifa, en svoger til al-Qaida-lederen Osama bin Laden, Del Rosario. Khalifa, der blev dræbt i Madagaskar i 2007, blev mistanke om blandt andet finansiering af Abu Sayyaf-gruppen, en organisation af muslimske ekstremister, der opererer i Filippinerne.

Mange af opkaldene fra telefoncentrene blev lavet til konflikter i Mellemøsten og Asien, sagde Del Rosario. "De stjålne adgangskoder gav den ekstra fordel af anonymitet til opkaldere i strid med Italiens antiterrorismelov fra 2005," sagde hun.

Det største offer for hackerne var AT & T Corp., som vurderede tabene for organisationen siden 2003 beløb sig til US $ 56 millioner, sagde Brescia-politiet i en forberedt erklæring. Andre virksomheder, der er målrettet af gruppen, blev ikke identificeret ved navn.

AT & T var ikke selv hacket. Ifølge anklaget hackede Nusier, Kwan, Gomez og andre PBX (private branch exchange) telefonsystemer fra flere amerikanske virksomheder - nogle af dem AT & T kunder - ved hjælp af det såkaldte "brute force attack" mod deres telefonsystemer. De blev angiveligt betalt $ 100 pr. Hacket telefonsystem.

Mere end 2.500 virksomheder i USA, Europa, Canada og Australien blev hacket, siger myndighederne.

Hack og Hijack Phone Systems

I denne type angreb er hackeren kalder ind i telefonsystemet igen og igen forsøger at finde en udvidelse med en standard eller let at gætte kodeord. De ville overtage det hackede PBX-system og bruge det til at placere internationale opkald, der ofte forbinder til telefonsystemerne i flere timer ad gangen, mens de ringer op til fjernopkald.

Kriminelle kunne simpelthen rute langdistanceopkald gennem hacket systemer, eller brug disse systemer til at "loop back" og forbinde begge parter. Uanset hvad de var i stand til at foretage langdistanceopkald til langt mindre end almindelige vejafgifter. Den hackede virksomhed ville se sin telefonregning skyrocked.

Hacking værktøjer som Warvox kan bruges til at finde sårbare PBX-systemer, sagde Lance James, chefforsker ved Secure Science. Ved hjælp af denne loop-back teknik, ville kriminelle nødt til at gøre bare et kort første opkald til telefonsystemet for at placere en langdistanceopkald af enhver varighed, sagde han. "De betaler kun for forbindelsesafgiften i mindre end 30 sekunder, og de tjener næsten rent fortjeneste af det."

Hackerne ville sende PBX-numre og adgangskoder til Brescia-callcenteret, hvilket igen ville medføre, at trådpenge tilbage til dem, anklagelsen stater. Numre og adgangskoder blev derefter sendt til andre call centre, herunder mindst en i Spanien. I alt blev omkring 12 millioner minutter af telefonsamtaler fjernet af disse hackede telefonsystemer, hvor offerfirmaer og transportører som AT & T forlod omkostningerne.