Киберпреступники освоили новый способ осуществления мошеннических махинаций:
они используют в своих целях телефонные системы малых и средних компаний из США.
В последние недели жертвами взлома пали десятки подобных систем VoIP-телефонии
по всей стране.
Хакеры делают через взломанные ими VoIP-системы звонки клиентам различных
банков и пытаются обманным путем выведать у них реквизиты для доступа к счетам.
Нападению чаще всего подвергаются телефонные системы не очень крупных
провинциальных организаций, не обладающих достаточными ресурсами для обнаружения
случаев мошенничества. Взломав систему, злоумышленники звонят клиентам банков и
проигрывают заранее записанные сообщения, уведомляющие жертв о мнимой ошибке в
биллинге или о том, что их счет временно заблокирован из-за подозрительной
активности. Если обеспокоенные клиенты соглашаются предоставить номера счетов и
PIN-коды, хакеры используют их для изготовления поддельных дебетовых карт и
опустошения счетов.
Атаки на самые популярные системы VoIP-телефонии, например – Asterisk, в
последнее время принимают эндемический характер, вследствие распространения
простых в применении хакерских утилит для их взлома. Используя их, довольно
легко взломать VoIP-систему, нанеся удар по серверу, предназначенному для
объединения локальных сетей компаний с сетями интернет-провайдеров, через
которые звонки коммутируются по всему миру.
Хакер подбирает пароль к VoIP-системе при помощи программы для
автоматизированного перебора. Хотя многие сервисы сейчас блокируют доступ после
нескольких неправильных попыток ввода пароля, системы VoIP-телефонии зачастую не
имеют подобных средств защиты и нередко позволяют соединяться с собой любому
компьютеру. Войдя в систему, хакеры ищут рабочие VoIP-линии и если пароль на них
не слишком сложный, они взламывают такие линии перебором по словарю, после чего
могут совершать звонки абсолютно бесплатно.
Именно это и произошло с компанией Innovative Technologies, расположенной в
Западной Вирджинии. Румынские хакеры взломали VoIP-систему фирмы и начали
осуществлять через нее звонки клиентам небольшого регионального банка Liberty
Bank, филиалы которого расположены в Калифорнии. После того, как 3 октября
директор этой компании начал получать голосовую почту от обеспокоенных клиентов
банка, он провел анализ логов системы и выяснил, что мошенники совершили порядка
трех сотен звонков – не так много, чтобы это можно было сразу заметить.
Помимо банка Liberty, в последние недели жертвами аналогичных схем стали еще
два американских банка - Union State Bank и Solvay Bank.
Чтобы предотвратить такие атаки, эксперты советуют компаниям изменять порты
SIP-сессий, а также блокировать соединения после определенного числа неудачных
попыток ввода пароля.