Системы интернет-телефонии превращаются в орудия для мошенников
Системы интернет-телефонии превращаются в орудия для мошенников
Системы интернет-телефонии превращаются в орудия для мошенников
28.10.2009
Киберпреступники освоили новый способ осуществления мошеннических махинаций: они используют в своих целях телефонные системы малых и средних компаний из США. В последние недели жертвами взлома пали десятки подобных систем VoIP-телефонии по всей стране.
Хакеры делают через взломанные ими VoIP-системы звонки клиентам различных банков и пытаются обманным путем выведать у них реквизиты для доступа к счетам. Нападению чаще всего подвергаются телефонные системы не очень крупных провинциальных организаций, не обладающих достаточными ресурсами для обнаружения случаев мошенничества. Взломав систему, злоумышленники звонят клиентам банков и проигрывают заранее записанные сообщения, уведомляющие жертв о мнимой ошибке в биллинге или о том, что их счет временно заблокирован из-за подозрительной активности. Если обеспокоенные клиенты соглашаются предоставить номера счетов и PIN-коды, хакеры используют их для изготовления поддельных дебетовых карт и опустошения счетов.
Атаки на самые популярные системы VoIP-телефонии, например – Asterisk, в последнее время принимают эндемический характер, вследствие распространения простых в применении хакерских утилит для их взлома. Используя их, довольно легко взломать VoIP-систему, нанеся удар по серверу, предназначенному для объединения локальных сетей компаний с сетями интернет-провайдеров, через которые звонки коммутируются по всему миру.
Хакер подбирает пароль к VoIP-системе при помощи программы для автоматизированного перебора. Хотя многие сервисы сейчас блокируют доступ после нескольких неправильных попыток ввода пароля, системы VoIP-телефонии зачастую не имеют подобных средств защиты и нередко позволяют соединяться с собой любому компьютеру. Войдя в систему, хакеры ищут рабочие VoIP-линии и если пароль на них не слишком сложный, они взламывают такие линии перебором по словарю, после чего могут совершать звонки абсолютно бесплатно.
Именно это и произошло с компанией Innovative Technologies, расположенной в Западной Вирджинии. Румынские хакеры взломали VoIP-систему фирмы и начали осуществлять через нее звонки клиентам небольшого регионального банка Liberty Bank, филиалы которого расположены в Калифорнии. После того, как 3 октября директор этой компании начал получать голосовую почту от обеспокоенных клиентов банка, он провел анализ логов системы и выяснил, что мошенники совершили порядка трех сотен звонков – не так много, чтобы это можно было сразу заметить.
Помимо банка Liberty, в последние недели жертвами аналогичных схем стали еще два американских банка - Union State Bank и Solvay Bank.
Чтобы предотвратить такие атаки, эксперты советуют компаниям изменять порты SIP-сессий, а также блокировать соединения после определенного числа неудачных попыток ввода пароля.
Copyright © 2018-2022, ООО "ГРОТЕК"