Гражданин Венесуэлы осужден американскими властями на 10 лет за взлом ресурсов телеоператоров и противозаконную торговлю VoIP-услугами.

Эдвин Андрес Пена (Edwin Andres Pena), подолгу проживая в Майами, основал там две компании по предоставлению доступа к VoIP-каналам. Сама по себе перепродажа услуг ничего предосудительного в себе не несет, если субподрядчик оптом закупает трафик и получает доход от его последующей реализации. Однако Пена избрал другой путь. Он нанял хакера-американца для поиска уязвимостей в сетях телеоператоров и, продавая минуты по бросовым расценкам, подключал абонентов через бреши в магистралях. При такой схеме он не терял ни цента.

Поиск незащищенных портов осуществлялся с единственного аккаунта, открытого подельником Пена в сети широкополосного доступа AT&T. Междугородние и международные коды АТС сообщники раздобыли простым перебором, а для маскировки несанкционированных вызовов проводили их через чужие взломанные компьютеры. В совокупности они украли у десятка телеоператоров более 10 млн. минут, умудрившись за год причинить ущерб на сумму свыше 1,4 млн. долларов. Из них более 1 млн. осели на банковских счетах Пена, который немедленно начал вкладывать их в недвижимость, приобретать дорогие авто и моторные катера. Его соучастник Роберт Мур (Robert Moore) получил за свои труды 20 тыс. долларов.

Оба мошенника были арестованы в 2006 году. В ожидании судебного разбирательства Пена был отпущен под залог, которым поручилась мать его подружки. Аферисту удалось скрыться, и его потом три года искали по всей Латинской Америке. В начале 2009 года беглец был задержан на территории Мексики и препровожден обратно в США. По выходе из пенитенциарного учреждения ему предстоит провести 3 года под надзором, после чего он будет депортирован на родину. Часть имущества, нажитого противозаконными методами, уже конфискована; венесуэлец должен будет также возместить своим жертвам ущерб, заплатив свыше 1 млн. долларов. Его соучастник Роберт Мур был ранее приговорен к тюремному заключению сроком 2 года и уже освободился.

Последний месяц в США наблюдается [PDF 56,4 Кб] увеличение количества грабежей на платежных сервисах и в системах онлайн-банкинга, сопровождаемых телефонными DoS-атаками (TDoS).

Во время списания денег с онлайн-счета злоумышленники осаждают телефоны его владельца входящими звонками, отвлекая его от происходящего и не позволяя банку получить подтверждение законности транзакции. По всей видимости, сетевые охотники за чужими капиталами используют ряд VoIP-аккаунтов и программы автодозвона.

TDoS-атаки проводятся параллельно по всем номерам жертвы — домашним, рабочим, мобильным — и обычно воспринимаются ею как проблемы у телеоператора. Пытаясь ответить на шквал входящих звонков, владелец атакуемого счета, как правило, слышит обрывки рекламного текста, запись автоответчика службы «секс по телефону» или вовсе пустой эфир. Иногда злоумышленники также звонят от его имени в банк и просят изменить персональные данные.

Отвлекающий маневр в виде TDoS не позволяет вовремя обнаружить незаконные финансовые операции и может обернуться для жертвы ощутимыми потерями. В ноябре прошлого года в результате аналогичной атаки мошенники украли у пенсионера из Флориды 400 тыс. долларов.

Системы IP-телефонии в ближайшее время станут вторым по величине сегментом рынка информационной безопасности, сообщает сайт The Register со ссылкой на аналитическую компанию InStat. По оценкам экспертов этой компании, число проданных IP-телефонов вырастет с 9,9 миллиона в 2006 году до 45,8 миллиона в 2010 году.

Несмотря на то, что системы IP-телефонии получают все большее распространение, многие компании все еще не готовы для новых угроз безопасности, свойственных этой технологии. Тем самым, беспечные компании создают благодатную почву для дискуссий в среде продавцов защитных программ. Создатели и распространители защитных программных средств обсуждают существующие угрозы в надежде раскачать рынок, участниками которого они являются.

Согласно прогнозам компании Symantec, сети, работающие с протоколом VoIP, станут новым вектором фишинг-атак. В письмах мошенников уже появляются варианты предложений передавать конфиденциальную информацию о пользователях по телефону, а не через фальшивые веб-сайты, заявляет представитель Symantec Зульфикар Рамзан (Zulfikar Ramzan). Подобные случаи пока редки, но они свидетельствуют о нарастающей угрозе, подчеркивает Рамзан.

Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики которых в настоящее время нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии.

«Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами», — убежден The Grugq. Использование протокола VoIP становится все более популярной технологией, которая помогает снизить расходы на телефонную связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак. По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца этого года. Преступники получат доступ к персональным данным, в том числе номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. «Теоретически, вы звоните в свой банк, а клиентская телефонная линия уже захвачена хакерами», — допустил The Grugq.

В случае развития событий по такому сценарию хакер попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. «Нет никакой технологии, которая позволяет компаниям справиться с проблемой», — заявил эксперт, отметив, что существующие системы для выявления атак не способны определить факт VoIP-атаки. Для ее организации хакерам сейчас будет достаточно обычного софта для поддержки IP-телефонии или биллинга телефонных разговоров.

Власти США арестовали жителя штата Майами по подозрению в продаже краденого IP-телефонного трафика, сообщает издание VHeadline.com. Подозреваемый, по данным следствия, действовал, как минимум, с одним сообщником. Вместе с сообщником задержанный подключался к сети обычного провайдера и перепродавал его трафик. Объем таких продаж в общей сложности превысил 1 миллион долларов.

В ноябре 2004 года выходец из Венесуэлы, 23-летний Эдвин Андрес Пена (Edwin Andres Pena) начал продавать телефонный трафик оптом со скидкой через две собственные компании. Однако Пена не стал покупать доступ к другим сетям и проводить через них звонки своих клиентов. В качестве партнеров Пена привлек хакеров и с их помощью стал проводить телефонный трафик через взломанные каналы ничего не подозревающих провайдеров.

Чтобы избежать возможного разоблачения, Пена взломал сеть инвестиционной компании в Рай Бруке, штат Нью-Йорк и проводил через нее весь краденый трафик. Ситуация выглядела таким образом, будто компания переправляла звонки более, чем 15 провайдерам IP-телефонии.

В течение одного трехнедельного периода один из пострадавших провайдеров, располагающийся в Ньюарке, получил около полумиллиона звонков, которые шли якобы через инвестиционную компанию из Рай Брука. Провайдеру, не получившему в результате ни цента прибыли, был выставлен счет на 300 тысяч долларов.

По словам экспертов, техническая сторона преступления, совершенного выходцем из Венесуэлы, не представляет особой сложности. «Подобные вещи могут делать 14-летние», — заявил вице-президент Verisign по VoIP-технологиям Том Кершо (Tom Kershaw).

Полученный миллион долларов Пена потратил на недвижимость в южной Флориде, моторную лодку и автомобили.