Системы интернет-телефонии орудия для мошенников

[Связной (С)]

Набирает популярность новый вид компьютерных атак. Теперь злоумышленники под видом сотрудников банков звонят своим жертвам по корпоративным телефонам.

За последнее время в США получил большое распространение новый вид мошенничества, посредниками которого поневоле становятся предприятия малого и среднего бизнеса. Теперь в качестве основного инструмента атаки хакеры выбирают чужие рабочие телефоны.
Принципиально схема нового вида преступлений практически ничем не отличается от традиционного фишинга. Как и раньше, злоумышленники под видом работников банка пытаются выведать у жертв такие данные, как номера кредитных карт, PIN-коды и другие важные реквизиты. Правда, теперь хакеры подделывают не электронную почту, а живых операторов.
Типичная атака выглядит следующим образом: преступники взламывают телефонную станцию небольшой компании, а затем, используя внутреннюю телефонную сеть, набирают номер кого-то из сотрудников. Когда человек снимает трубку, ему проигрывается запись, где сотрудник банка сообщает о случившейся ошибке, вследствие которой необходимо снова предоставить реквизиты банку. Если жертва «клюет», злоумышленники в течение нескольких минут узнают всю необходимую информацию, чтобы снять деньги с чужих счетов.
Причиной появления подобных атак стало широкое распространение новых корпоративных систем связи, основанных на технологиях VoIP-телефонии. Чтобы использовать в своих целях виртуальные АТС, хакерам достаточно взломать их, подключившись через интернет.
Чаще всего киберпреступники удаленно подключаются к серверам служебных систем связи, просто подобрав к ним пароль посредством перебора вариантов. В отличие от популярных интернет-сервисов, по умолчанию многие АТС позволяют вводить неверный пароль бесконечное число раз, что увеличивает шансы преступников на успех. Получив доступ к VoIP-системе, хакеры могут звонить бесплатно в любую точку планеты.

Как сообщает издание PC World, недавно подобный случай произошел с фирмой Innovative Technologies из Западной Вирджинии. Захватив контроль над ее телефонной системой, мошенники обзванивали клиентов небольшого калифорнийского банка Liberty Bank. Всего за один уик-энд хакерам удалось сделать более 300 звонков за счет ни в чем не повинной компании, что и привлекло внимание ее сотрудников. В конечном итоге Innovative Technologies понесла относительно небольшие потери – в основном благодаря тому, что деятельность хакеров была своевременно обнаружена.
Одной из особенностей нового вида атак являются финансовые потери как со стороны клиентов банков, так и со стороны компаний, чьи системы связи были взломаны. «Если кто-то тайком использует вашу телефонную систему, скорее всего, вас будут ожидать немалые счета», — объяснил Джон Тодд (John Todd), один из создателей ПО для телефонных систем на базе VoIP.
Потенциальных жертв киберпреступники выбирают среди клиентов мелких региональных банков, не располагающих значительными средствами для борьбы с мошенничеством. В качестве телефонных «посредников» хакеры используют предприятия малого и среднего бизнеса, в которых защитные системы обычно оставляют желать лучшего.

http://infox.ru/hi-tech/internet/2009/1 ... _nov.phtml

Киберпреступники освоили новый способ осуществления мошеннических махинаций: они используют в своих целях телефонные системы малых и средних компаний из США. В последние недели жертвами взлома пали десятки подобных систем VoIP-телефонии по всей стране.

Хакеры делают через взломанные ими VoIP-системы звонки клиентам различных банков и пытаются обманным путем выведать у них реквизиты для доступа к счетам. Нападению чаще всего подвергаются телефонные системы не очень крупных провинциальных организаций, не обладающих достаточными ресурсами для обнаружения случаев мошенничества. Взломав систему, злоумышленники звонят клиентам банков и проигрывают заранее записанные сообщения, уведомляющие жертв о мнимой ошибке в биллинге или о том, что их счет временно заблокирован из-за подозрительной активности. Если обеспокоенные клиенты соглашаются предоставить номера счетов и PIN-коды, хакеры используют их для изготовления поддельных дебетовых карт и опустошения счетов.
Атаки на самые популярные системы VoIP-телефонии, например – Asterisk, в последнее время принимают эндемический характер, вследствие распространения простых в применении хакерских утилит для их взлома. Используя их, довольно легко взломать VoIP-систему, нанеся удар по серверу, предназначенному для объединения локальных сетей компаний с сетями интернет-провайдеров, через которые звонки коммутируются по всему миру.

Хакер подбирает пароль к VoIP-системе при помощи программы для автоматизированного перебора. Хотя многие сервисы сейчас блокируют доступ после нескольких неправильных попыток ввода пароля, системы VoIP-телефонии зачастую не имеют подобных средств защиты и нередко позволяют соединяться с собой любому компьютеру. Войдя в систему, хакеры ищут рабочие VoIP-линии и если пароль на них не слишком сложный, они взламывают такие линии перебором по словарю, после чего могут совершать звонки абсолютно бесплатно.
Именно это и произошло с компанией Innovative Technologies, расположенной в Западной Вирджинии. Румынские хакеры взломали VoIP-систему фирмы и начали осуществлять через нее звонки клиентам небольшого регионального банка Liberty Bank, филиалы которого расположены в Калифорнии. После того, как 3 октября директор этой компании начал получать голосовую почту от обеспокоенных клиентов банка, он провел анализ логов системы и выяснил, что мошенники совершили порядка трех сотен звонков – не так много, чтобы это можно было сразу заметить.
Помимо банка Liberty, в последние недели жертвами аналогичных схем стали еще два американских банка - Union State Bank и Solvay Bank.

Чтобы предотвратить такие атаки, эксперты советуют компаниям изменять порты SIP-сессий, а также блокировать соединения после определенного числа неудачных попыток ввода пароля.

http://www.xakep.ru/post/49861/default.asp?print=true