Hệ thống điện thoại Internet trở thành công cụ gian lận

Tội phạm mạng đã tìm thấy một bệ phóng mới cho những trò gian lận của họ: hệ thống điện thoại của các doanh nghiệp vừa và nhỏ trên khắp Hoa Kỳ

Trong những tuần gần đây, họ đã tấn công vào hàng chục hệ thống điện thoại trên toàn quốc. một cách để liên lạc với khách hàng ngân hàng không ngờ và lừa họ tiết lộ số tài khoản ngân hàng và mật khẩu của họ.

Các nạn nhân thường ngân hàng với các tổ chức khu vực nhỏ hơn, thường có ít tài nguyên hơn để phát hiện lừa đảo. Kẻ lừa đảo xâm nhập vào các hệ thống điện thoại và sau đó gọi cho nạn nhân, phát các tin nhắn được ghi trước có thông báo lỗi thanh toán hoặc cảnh báo họ rằng tài khoản ngân hàng đã bị tạm ngưng do hoạt động đáng ngờ. Nếu khách hàng lo lắng nhập số tài khoản và mật khẩu ATM của mình, những kẻ xấu sử dụng thông tin đó để tạo thẻ ghi nợ giả và làm trống tài khoản ngân hàng của nạn nhân.

[Đọc thêm: Hộp NAS để sao lưu và sao lưu]

đưa ra các tiêu đề đột nhập vào hệ thống công ty điện thoại cách đây hơn 20 năm - một thực tế được gọi là phreaking - nhưng khi hệ thống điện thoại truyền thống đã được tích hợp với Internet, nó tạo ra những cơ hội mới cho gian lận mà chỉ mới bắt đầu

VoIP (voice over Internet Protocol) hack là "một biên giới mới trong thế giới chéo của viễn thông và mạng [tội phạm]," Erez Liebermann, trợ lý luật sư Hoa Kỳ cho quận New Jersey cho biết. John Todd, người làm việc cho sản phẩm, cho biết: “Đó là một mối đe dọa đang diễn ra và một mối đe dọa nghiêm trọng mà các công ty cần phải lo lắng.” người sáng tạo, Digium, là giám đốc cộng đồng nguồn mở. "Nó giống như ăn cắp một cây gậy bóng chày để đột nhập vào một chiếc xe hơi. Bước đầu tiên là đột nhập vào dấu hoa thị."

Hacker bắt đầu phát triển từ một vấn đề "cấp thấp" thành một vấn đề nghiêm trọng hơn vào khoảng tháng 9 năm 2008, khi các công cụ dễ sử dụng được xuất bản lần đầu tiên, Todd nói. "Hiện giờ có nhiều người làm video trên đó và có blog và podcast", anh nói. "

Với những công cụ này, có thể dễ dàng hack một hệ thống VoIP bằng cách nhấn vào máy chủ được thiết kế để kết nối lưu lượng từ mạng cục bộ của văn phòng với nhà cung cấp mạng như AT & T, kết nối các cuộc gọi đến phần còn lại của thế giới.

Hacker cố gắng đoán mật khẩu của hệ thống VoIP, tạo ra hàng nghìn lần đoán. Trong khi một chương trình Internet như Gmail sẽ chặn khách truy cập sau khi một số ít các dự đoán mật khẩu không thành công, các hệ thống VoIP thường không được định cấu hình theo cách này và thường sẽ cho phép bất kỳ máy tính nào kết nối với chúng. Vì vậy, tin tặc đánh bại họ, cố gắng đoán các phần mở rộng điện thoại đang hoạt động. Một khi họ tìm thấy một phần mở rộng, họ chạy phần mềm tấn công từ điển của họ. Nếu mật khẩu dễ đoán, chúng nằm trong mạng và có thể gọi điện miễn phí.

Đó là những gì đã xảy ra với Công nghệ tiên tiến, có trụ sở tại Wheeling, West Virginia. Nó đã bị tấn công vào đầu tháng 10, rõ ràng là do bọn tội phạm mạng Rumani sử dụng hệ thống VoIP của mình để thực hiện các cuộc gọi lừa đảo trên điện thoại cho khách hàng của Ngân hàng Liberty, một ngân hàng khu vực nhỏ với các văn phòng ở California.

"Họ đã quét toàn bộ Địa chỉ IP trên Internet để tìm các máy chủ [VoIP], ”Terry Lewis, Giám đốc điều hành của Innovative Technologies cho biết.

Vào ngày 3 tháng 10, Lewis bắt đầu nhận được thư thoại từ các khách hàng Liberty đã nhận được cuộc gọi lừa đảo. Ông đã kiểm tra hệ thống VoIP của mình đăng nhập vào ngày hôm sau và phát hiện ra rằng tin tặc đã thực hiện khoảng 300 cuộc gọi vào cuối tuần - không quá nhiều cuộc gọi mà nó thường được chú ý.

Khi hệ thống VoIP bị tấn công, bọn tội phạm sử dụng nó để thực hiện các cuộc tấn công lừa đảo dựa trên điện thoại, đôi khi được gọi là vishing. Các cuộc tấn công lừa đảo đã xảy ra trong vài năm nay, nhưng chúng hầu như bay theo radar, bởi vì chúng thường nhắm vào các ngân hàng khu vực nhỏ hơn là các tổ chức quốc gia cao cấp. Những kẻ lừa đảo di chuyển từ ngân hàng này sang ngân hàng mỗi tuần sau khi hoàn tất các chiến dịch của họ.

Theo Ngân hàng Liberty, các tổ chức khu vực khác cũng đã bị tấn công từ các hệ thống VoIP bị tấn công trong những tuần gần đây.

Liberty không nêu tên các ngân hàng khác, nhưng trong những tuần gần đây, Ngân hàng Liên bang và Ngân hàng Solvay

Lewis đã may mắn vì anh ta không bị ảnh hưởng bởi phí điện thoại lớn. Tùy thuộc vào cách hệ thống của họ được cấu hình, doanh nghiệp có thể chịu trách nhiệm cho bất kỳ khoản phí điện thoại nào - phí cuộc gọi quốc tế - ví dụ - phát sinh từ sự cố.

"Nếu ai đó bắt đầu lạm dụng hệ thống điện thoại của bạn, bạn có khả năng Garill Hitchman tin rằng những kẻ lừa đảo nhắm mục tiêu đến ngân hàng của cô có thể đạt từ 30 đến 35 doanh nghiệp và kiếm được từ 20.000 đến 30.000 cuộc gọi điện thoại mỗi ngày. "Tôi không nghĩ rằng các công ty này nhận ra rằng họ có thể sẽ nhận được phí", Hitchman nói. Hitchman nói, "Vấn đề lớn hơn là, các hệ thống điện thoại này được truy cập như thế nào và tại sao chúng ta không thể ngăn chặn nó?"

Chỉ có một vài khách hàng của Liberty bị lừa đảo, nhưng những kẻ tấn công biết họ đang làm gì. Trước tiên, họ sẽ đăng ký tài khoản AOL, để kiểm tra xem số thẻ có hoạt động hay không. Bởi vì AOL cung cấp tư cách thành viên dùng thử miễn phí, các khoản phí này không hiển thị trong nhiều tháng. Vào thời điểm đó, những kẻ lừa đảo đã đưa thông tin vào thẻ ATM giả và làm trống tài khoản ngân hàng.

Các doanh nghiệp có thể ngăn chặn rất nhiều cuộc tấn công bằng cách thay đổi cổng họ sử dụng cho kết nối Session Initiation Protocol (SIP) trên hệ thống VoIP của họ, Vấn đề là đối với hầu hết các doanh nghiệp vừa và nhỏ, an ninh không chỉ là một ưu tiên hàng đầu. "Mọi người quan tâm nhiều hơn về việc liệu các cuộc gọi hội nghị của họ sẽ có chất lượng điện thoại tốt hay không", Rodney Thayer, giám đốc công nghệ bảo mật của Secorix, cho biết họ không nghĩ về hệ thống VoIP của họ dễ bị tấn công Internet như Web hay máy chủ e-mail, và đó là một sai lầm, Thayer nói. "Họ nghĩ về nó như một hệ thống khác, và nó không phải," anh nói. "Đó là tất cả những thứ tương tự; tất cả đều là dữ liệu trên mạng."