The Hacker Among Us
Chase de doi ani
Investigația a început în mai 2007, după ce FBI a anunțat că un grup de hackeri din Filipine a încălcat securitatea informatică a marilor companii internaționale de telefonie. "Poliția italiană antiteroristă și FBI continuă să investigheze activitățile grupului în Spania și Elveția", a declarat purtătoarea de cuvânt a poliției din Brescia, Sara Del Rosario, într-un interviu telefonic. În timpul celor cinci ani în care a funcționat înșelătoria, Mohammad a trimis aproximativ 400.000 de euro (560.000 USD) unei organizații de caritate islamice condusă de Jamal Khalifa, un cumnat al liderului al-Qaida Osama bin Laden, a declarat Del Rosario. Khalifa, care a fost ucisă în Madagascar în 2007, a fost suspectată, printre altele, de finanțarea grupului Abu Sayyaf, o organizație a extremiștilor musulmani care operează în Filipine.
Cea mai mare victimă a hackerilor a fost AT & T Corp, care a estimat pierderile sale organizației din 2003 sa ridicat la 56 milioane dolari SUA, a declarat poliția din Brescia într-o declarație pregătită. Alte societăți vizate de grup nu au fost identificate prin nume.
AT & T nu a fost hacked. Potrivit inculpatului, Nusier, Kwan, Gomez și alții au hackat sistemele de telefonie PBX ale mai multor companii din S.U.A., unele dintre ele clienții AT & T, care folosesc ceea ce se numește "atac de forță brute" împotriva sistemelor lor de telefonie. Ei au fost plătiți 100 de dolari pentru sistemul de telefonie hacked.
Mai mult de 2500 de companii din SUA, Canada și Australia au fost hackate, spun autoritățile.
În acest tip de atac, hackerul solicită din nou în sistemul telefonic să încerce să găsească o extensie cu o parolă implicită sau ușor de ghicit. Acestea ar prelua sistemul hacked PBX și îl vor folosi pentru a efectua apeluri internaționale care se conectează de multe ori la sistemele telefonice de ore întregi în timp ce formează apeluri pe distanțe lungi.
Criminalii ar putea purta pur și simplu apeluri pe distanțe mari prin intermediul hacked-ului sisteme sau utilizați aceste sisteme pentru a "rula înapoi" și pentru a conecta ambele părți. Oricum, au reușit să facă apeluri pe distanțe lungi pentru rate de taxare mult mai mici decât cele obișnuite. Compania hacked va vedea că factura telefonului a urcat.
Uneltele de hacking, cum ar fi Warvox, pot fi utilizate pentru a găsi sisteme PBX vulnerabile, a declarat Lance James, șef de știință la Secure Science. Folosind această tehnică de criptare, criminali ar trebui să facă doar un apel inițial scurt la sistemul telefonic pentru a plasa un apel pe distanțe lungi de orice durată, a spus el. "Ei plătesc doar pentru acea conexiune de conectare pentru mai puțin de 30 de secunde și fac profit aproape pur de pe urma asta."
Hackerii ar trimite numere PBX și coduri de trecere la call center-ul din Brescia, care la rândul său, ele, statele de rechizitoriu. Numerele și codurile de trecere au fost apoi trimise la alte centre de apel, inclusiv cel puțin unul în Spania. În total, aproximativ 12 milioane de minute de convorbiri telefonice au fost sifonate din aceste sisteme de telefonie cu hackeri, companiile victimă și operatorii de transport ca AT & T lăsat să suporte costurile.