Policejní hackeři obvinění z krádeže dopravních služeb

Filipínský hacker byl součástí skupiny, která údajně pronikla do systémů IT, které patří zákazníkům velkých telefonních společností, včetně společnosti AT & T, k odcizení přístupových kódů pro mezinárodní telefonní hovory, které pak prodával skupině pakistánčanů se sídlem v Itálii, kteří provozovali síť veřejných telefonních center. Policie odmítla identifikovat hackera jménem a říkala jen to, že je to 27letý muž žijící na Filipínách.

Pákistánci nabízejí svým zákazníkům omezené volání prostřednictvím pobočky poboček (pobočkové ústředny) obchodních společností ve Spojených státech, Austrálii a Evropě, uvedli italští úředníci. Filipínský hacker údajně prodal přístupové kódy, které umožnily uživatelům převzít kontrolu nad ústřednami na 100 USD za kód a kódy byly pak prodány jiným uživatelům, uvedli. Některé z nelegálních zisků byly údajně poslány na financování aktivit islámských extremistů v Pákistánu a Afghánistánu, uvedli úředníci.

Policie označila Zamira Mohammada ve věku 40 let, manažer telefonního centra v Brescii, jako hlavního kupce filipínských údajně nelegálně získaných přístupových kódů. Mohammad byl zodpovědný za využívání kódů a jejich předávání jiným provozovatelům telefonních služeb v Itálii a Španělsku, uvedla policie. V pátek americké ministerstvo spravedlnosti odvolalo obžalobu, která obvinila Mahmúda Nusiera, 40, Paula Michaela Kwana, 27 a Nancyho Gomeze, 24, kteří v současné době pobývají na Filipínách, s neoprávněným počítačovým přístupem a podvody. Byli zatčeni 10. března 2007. Pět pákistánců, kteří byli zatčeni v Itálii, jsou ředitelé telefonních center Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39 a Iqbal Khurram,

Policie zabila 10 policejních center v severní a střední Itálii a zabila 16 nemovitostí, které patřily pakistanským a marockým státním příslušníkům podezřelým z propojení s telefonními piráty

Dvě roky pronásledování

Šetření začalo v květnu roku 2007, když se od FBI odhodili, že skupina hackerů umístěných na Filipínách porušila IT bezpečnost velkých mezinárodních telefonních společností. Skupina byla údajně vedena Nusierem, uvedla jordánská italská policie. "Italská protiteroristická policie a FBI stále vyšetřují aktivity skupiny ve Španělsku a ve Švýcarsku", uvedla mluvčí policii Brescia Sara Del Rosario v telefonním rozhovoru. Během pět let, kdy podvod působil, Mohamed údajně poslal částku 400 000 eur (560 000 dolarů) islámskému charitu, který vedl Jamal Khalifa, švagr vůdce al-Káidy Osama bin Ládin, řekl Del Rosario. Khalifa, který byl v roce 2007 zabit Madagaskarem, byl mimo jiné podezříván z financování skupiny Abu Sayyaf, organizace muslimských extremistů působících na Filipínách.

Mnoho z telefonátů z telefonních center bylo provedeno do konfliktních hotspotů na Středním východě a v Asii, řekl Del Rosario. "Odcizené přístupové kódy nabízejí další výhodu anonymity volajícím v rozporu s italským zákonem o boji proti terorismu z roku 2005."

Největší obětí hackerů byla společnost AT & T Corp., která od roku 2003 odhadovala své ztráty organizaci činil 56 milionů amerických dolarů, uvedla policii v Brescii v připraveném prohlášení. Ostatní společnosti, na něž se skupina zaměřila, nebyly identifikovány jménem.

AT & T nebyla sama hacknutá. Podle obžaloby Nusier, Kwan, Gomez a další hacklivě telefonní systémy pobočkové ústředny několika amerických společností - někteří z nich - zákazníkům AT & T - používají proti svým telefonním systémům "brutální útok". Bylo údajně zaplaceno 100 dolarů za hackovaný telefonní systém.

Více než 2500 společností v USA, Kanadě a Austrálii bylo napadeno, říkají úřady.

Hack a Hijack telefonní systémy

V tomto typu útoku hacker volá do telefonního systému znovu a znovu se snaží nalézt příponu s výchozím heslem nebo heslem pro snadné uhodnutí. Oni by převzali hacker PBX systém a používat jej k mezinárodním voláním často připojit k telefonním systémům po dobu hodin při volání na dálkové hovory.

Zločinci mohli jednoduše směrovat dálkové hovory přes hacked systémy, nebo použít tyto systémy k "smyčce zpět" a spojit obě strany. Ať tak či onak, byli schopni uskutečňovat dálkové hovory za daleko méně než pravidelné mýtné. "Hacking", jako je Warvox, může být použit k nalezení zranitelných systémů PBX, řekl Lance James, hlavní vědecký pracovník společnosti Secure Science. S využitím této techniky zpětného odběru by kriminální činitelé měli potřebovat jen krátký počáteční hovor do telefonního systému, aby mohli uskutečňovat volání na dlouhé vzdálenosti v jakémkoli trvání, řekl. "Platí jen za to, že se připojují za méně než 30 vteřin a z toho činí téměř čistý zisk."

Hackeři by poslali čísla PBX a přístupové kódy do call centra Brescia, je, obvinění státy. Čísla a přístupové kódy byly poté odeslány do jiných call center, z nichž alespoň jedna byla ve Španělsku. Celkově bylo z těchto hackovaných telefonních systémů vysíláno zhruba 12 milionů minut telefonních hovorů, přičemž obě společnosti a dopravci, jako je AT & T, ponechali náklady.