Rendőrségi nyomkövetők azzal vádolva, hogy loptak a szállítási szolgáltatások

A fülöp-szigeteki hacker olyan csoport részese volt, amely állítólag behatolt a nagyszámítógépes cégek, köztük az AT & T ügyfeleihez tartozó informatikai rendszerekbe, hogy ellopják a nemzetközi telefonhívások hozzáférési kódjait, majd eladták a csoportnak az olasz székhelyű pakisztáni pakisztániak közül, akik nyilvános telefonközpontokat működtettek. A rendőrség megtagadta a hacker név szerinti azonosítását, és csak azt mondta, hogy 27 éves férfi volt a Fülöp-szigeteken.

A pakisztáni pakisztáni támogatást kínált az ügyfelek számára az előfizetők számára (privát fióki csereprogramok) az Egyesült Államokban, Ausztráliában és Európában működő kereskedelmi cégeknek. A fülöp-szigeteki hacker állítólag eladta a hozzáférési kódokat, amelyek lehetővé tették a felhasználók számára, hogy irányításra kerüljenek a csereprogramonként 100 dolláronként kódonként, és a kódokat ezután eladták más felhasználóknak. Az illegális bevételek egy részét állítólag elküldték Pakisztánban és Afganisztánban lévő iszlamista szélsőségesek tevékenységének finanszírozására, a tisztviselők szerint.

A rendőrség Zamir Mohammad, 40, a bresciai telefonközpont vezetője, a filippínói állítólagosan illegálisan szerzett hozzáférési kódok fő vásárlójaként. Mohammad felelős a kódok kiaknázásáért és értékesítéséért más olaszországi és spanyolországi telefonszolgáltatóknak is. Pénteken az Amerikai Egyesült Államok Igazságügyi Minisztériuma felszámolta a Mahmoud Nusier-et, 40-et, Paul Michael Kwan-ot, 27-et és Nancy Gomez-et (24), akik jelenleg a Fülöp-szigeteken tartózkodnak, illetéktelen számítógépes hozzáféréssel és vezetékes csalással. 2007. március 10-én letartóztatták.

Az olaszországi letartóztatott öt pakisztáni telefonvezető Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39, és Iqbal Khurram, 29 a rendőrség azt mondta:

A letartóztatások megakadályozása mellett a rendőrség pénteken 10 telefonos központot letartóztatott Észak- és Közép-Olaszországban, és 16 olyan ingatlant csapdozott be a pakisztáni és marokkói állampolgárokhoz, akiket gyanúsítottak a telefonos kalózok összekapcsolására.

Two Year Chase

A vizsgálat 2007 májusában kezdődött, miután egy FBI-ból érkezett, hogy a Fülöp-szigeteken található hackerek egy csoportja megsértette a legfontosabb nemzetközi telefonvállalatok informatikai biztonságát. A csoportot állítólag Nusier vezeti, egy jordániai olasz rendőrség azt mondta: "Az olasz terrorizmusellenes rendőrök és az FBI még mindig vizsgálják a csoport tevékenységét Spanyolországban és Svájcban" - mondta Sara Del Rosario, a bresciai rendőrség szóvivője. Az öt év alatt a csalás működött, Mohammad állítólag mintegy 400 000 eurót küldött egy Jamal Khalifa, az al-Kaida vezetője, Oszama bin Laden czegéje által vezetett iszlám szeretetnek, mondta Del Rosario. A Madagaszkárban 2007-ben meghalt Khalifa gyanúja volt többek között az Abu Sayyaf csoportnak, a Fülöp-szigeteken működő muzulmán szélsőségesek szervezeteinek.

A telefonközpontok hívásai közül sokan konfliktusba kerültek a hotspotok a Közel-Keleten és Ázsiában, mondta Del Rosario. "Az ellopott hozzáférési kódok az anonimitás előnyeit kínálták a hívók számára, az olasz 2005-ös terrorellenes törvény megsértésével" - mondta.

A hackerek legnagyobb áldozata az AT & T Corp., amely 2003 óta veszteségeket becsül a szervezetnek 56 millió dollár volt, a bresciai rendőrség egy előkészített nyilatkozatban nyilatkozott. A csoport által megcélzott más társaságokat nem azonosították név szerint.

Az AT & T nem volt feltörve. A vádirat szerint Nusier, Kwan, Gomez és mások sok USA-beli vállalat - köztük AT & T ügyfelek - PBX (privát fióktelep) telefonrendszerét csapkodták - a "telefonos rendszerek" elleni "brute force attack" használatával. Ők állítólag 100 dollárért fizettek felkapott telefonrendszerenként.

Az USA-ban Európában, Kanadában és Ausztráliában több mint 2500 vállalatot csaptak össze, a hatóságok szerint.

Hack és Hijack Phone Systems

Ebben a típusú támadásban a hacker ismételten hívja a telefonrendszert, és megpróbálja megtalálni a kiterjesztést alapértelmezett vagy könnyen kitalálható jelszóval. Átveszik a feltört PBX rendszert, és használják arra, hogy nemzetközi hívásokat kezdeményezzenek, gyakran összekapcsolják a telefonrendszereket órákon át, miközben tárcsázzák a távolsági hívásokat.

A bűnözők egyszerűen elhajtanák a távolsági hívásokat a feltört rendszerek, vagy ezeket a rendszereket "hurok vissza", és kapcsolja össze mindkét fél. Akárhogy is, hosszú távú hívásokat tudtak tenni sokkal kevesebbet, mint a rendszeres díjak. A csapkodott vállalat meglátja telefonos számláját.

A hacker eszközök, mint például a Warvox, kiszolgáltatják a kiszolgáltatott PBX-rendszereket, mondta Lance James, a Secure Science vezető tudósa. Ennek a hurok-vissza technikának a használatával a bűnözők csak rövid kezdeti hívást kezdeményezhetnek a telefonos rendszerben, hogy hosszú távú hívást tarthassanak bármilyen időtartamról, mondta. "Csak 30 másodpercnél kevesebbet fizetnek a kapcsolódási díjért, és csaknem tiszta profitot termelnek."

A hackerek PBX-számokat és jelkódokat küldtek a Brescia call centerbe, ami viszont visszavezetné a pénzt őket a vádirat szerint. Ezután számokat és jelszavakat küldtek más call centereknek, köztük legalább egy Spanyolországban. Összesen körülbelül 12 millió percnyi telefonhívást szúrták le ezek a csapkodott telefonrendszerek, és az áldozati cégek és az AT & T számára fenntartott fuvarozók viselték a költségeket.