Advarer nordmenn mot voip-angrep

Advarer nordmenn mot voip-angrep

Ubeskyttede ip-sentraler har blitt en melkeku for kreative telefonibander.

Romanias direktorat for bekjempelse av organisert kriminalitet har raidet 42 hjem til medlemmer i en kriminell gruppe de har etterforsket siden januar i år. 32 personer er anholdt, mistenkt for å ha svindlet til seg svimlende 1,5 millioner euro i iptelefoni-basert trafikk, skriver den rumenske avisen Adevarul De Seara.

Det er to sjefsskurker som har rekruttert en helt bande som står bak angrep mot feilkonfigurerte ip-telefonisentraler for å lure ut brukernavn og passord. Via stjålne brukernavn og passord, samt applikasjoner som kan ringe opptil 100 samtaler på likt, har banden rukket å foreta 1,5 millioner samtaler med total varighet på 11 millioner minutter.

Via transittkostnader

Pengene har de tjent ved å sette opp svindelselskaper med såkalte Premium-nummer. Premium-numre er utenlandsnumre som til Sierra Leone, Somalia, Nord-Korea, Zimbabwe, Madagaskar eller andre fjerne himmelstrøk.

Premium-numrene har via selskapet gjort dem i stand til å skumme en bonus på cirka 10 prosent av selve samtaleavgiften, penger som har gått rett til svindelselskapet og dermed havnet i lommene til banden.

Det er Catalin Zlate and Cristian Ciuvat som er de mistenkte bandelederne i saken. Angivelig startet de opp sin skanning etter voip-systemer med dårlig passordbeskytelse for å kunne ringe gratis selv, men fant etter hvert ut at det kunne ligge en lukrativ forretningsmodell i konseptet.

Ransakelsene er gjennomført i samarbeid mellom myndighetene i London, samt rumenske Neamt, Brasov, Cluj og Maramures.

De som har fått kontoene sin hacket, har totalt tapt 11,5 millioner euro, mens skurkene altså fikk sikret seg 1,5 millioner av disse. De skadelidende i saken er telefonselskaper i Romania og ellers i verden, over 10.000 telefonnumre har blitt misbrukt i svindelen.

Norske selskaper rammes

Den norske ip-telefonieksperten Sjur Usken, som jobber i Greenfield Consulting, har omtalt saken i sin blogg.

- Voip-hacking er blitt storindustri, skriver han.

Overfor Computerworld forteller Usken at norske bedrifter også har blitt utsatt for slike angrep:

- Vi har sett Voip-angrep siste fire årene og flere norske bedrifter er blitt rammet. Største saken var 1,2 millioner i løpet av 10 dager. Eneste du trenger for å havne i samme situasjon er en ubeskyttet telefonisentral tilknyttet Internett.

Ifølge Usken har de det siste året sett at det blir tatt i bruk botnett for å raskere oppdage sårbare telefonsentraler, som har gjort at skanningen etter slike systemer har blitt intensivert

- Det er ofte kun snakk om timer fra du gjør telefonsentralen tilgjengelig til den blir oppdaget og utnyttet. Der det er penger å hente vil det bli brukt ressurser på å utnytte svakhetene. Disse personene i Romania er bare begynnelsen av det vi vil se fremover, sier han.