Кибермошенники «освоили» системы интернет-телефонии малых и средних компаний в США

29 октября 2009 года

Киберпреступники освоили новый способ осуществления мошеннических махинаций, сообщает ХАКЕР.ру. В последние недели жертвами взлома пали десятки подобных систем VoIP-телефонии в США.

Чтобы предотвратить такие атаки, эксперты советуют компаниям изменять порты SIP-сессий, а также блокировать соединения после определенного числа неудачных попыток ввода пароля.

Нападению чаще всего подвергаются телефонные системы не очень крупных провинциальных организаций, не обладающих достаточными ресурсами для обнаружения случаев мошенничества. Взломав систему, злоумышленники звонят клиентам банков и проигрывают заранее записанные сообщения, уведомляющие жертв о мнимой ошибке в биллинге или о том, что их счет временно заблокирован из-за подозрительной активности.

Если обеспокоенные клиенты соглашаются предоставить номера счетов и PIN-коды, хакеры используют их для изготовления поддельных дебетовых карт и опустошения счетов.

Атаки на самые популярные системы VoIP-телефонии, например Asterisk, в последнее время принимают эндемический характер, вследствие распространения простых в применении хакерских утилит для их взлома, отмечается в сообщении.

Используя их, довольно легко взломать VoIP-систему, нанеся удар по серверу, предназначенному для объединения локальных сетей компаний с сетями интернет-провайдеров, через которые звонки коммутируются по всему миру.

Хакер подбирает пароль к VoIP-системе при помощи программы для автоматизированного перебора. Хотя многие сервисы сейчас блокируют доступ после нескольких неправильных попыток ввода пароля, системы VoIP-телефонии зачастую не имеют подобных средств защиты и нередко позволяют соединяться с собой любому компьютеру. Войдя в систему, хакеры ищут рабочие VoIP-линии и если пароль на них не слишком сложный, они взламывают такие линии перебором по словарю, после чего могут совершать звонки абсолютно бесплатно.

Взлом из-за океана

Именно это и произошло с компанией Innovative Technologies, расположенной в Западной Вирджинии. Румынские хакеры взломали VoIP-систему фирмы и начали осуществлять через нее звонки клиентам небольшого регионального банка Liberty Bank, филиалы которого расположены в Калифорнии. После того, как 3 октября директор этой компании начал получать голосовую почту от обеспокоенных клиентов банка, он провел анализ логов системы и выяснил, что мошенники совершили порядка трех сотен звонков – не так много, чтобы это можно было сразу заметить.

Помимо банка Liberty, в последние недели жертвами аналогичных схем стали еще два американских банка - Union State Bank и Solvay Bank.