巴基斯坦人通过在PBX上支持(私人交易所交易所)向其客户提供降价通话)的商业公司在美国,澳大利亚和欧洲,意大利官员说。据称菲律宾黑客出售的访问代码使用户能够以每个代码100美元的价格控制交易所,然后代码被卖给其他用户,他们说。这些官员说,一些非法利润据称是用来资助伊斯兰极端分子在巴基斯坦和阿富汗的活动。[
] [进一步阅读:媒体流和备份的最佳NAS机器]
在意大利被捕的五名巴基斯坦人是电话中心经理Mohammad,Shabina,Kanwal,38岁,Ahmed Waseem,40岁,Zahir Shah,39岁,Iqbal Khurram,29岁,美国司警察在逮捕之后,星期五在意大利北部和中部查获了10个电话中心,并突袭了涉嫌与电话海盗有联系的巴基斯坦和摩洛哥国民的16个物业。
两年追逐
调查始于2007年5月,因为联邦调查局发现一些在菲律宾的黑客侵犯了主要国际电话公司的IT安全。意大利警方说,意大利的反恐警察和联邦调查局仍在调查该组织在西班牙和瑞士的活动,布雷西亚警方发言人Sara Del Rosario在接受电话采访时说。据称,在这起诈骗行为发生的五年期间,据称,穆罕默德向基地组织领导人本·拉登的姐夫贾迈勒·哈利法(Jamal Khalifa)经营的一家伊斯兰慈善机构捐赠了约40万欧元(56万美元)。 2007年在马达加斯加遇害的哈利法被怀疑是资助阿布沙耶夫集团,这是一个在菲律宾运作的穆斯林极端分子组织。
许多电话中心的电话都是冲突热点在中东和亚洲,德尔罗萨里奥说。她说:“窃取的密码为呼叫者提供了匿名的优势,违反了意大利2005年的反恐法。”
黑客最大的受害者是AT&T公司,该公司估计自2003年以来该公司遭受损失布雷西亚警方在一份准备好的声明中表示,这笔费用达5600万美元。其他由该组织定位的公司没有被确定名称。
AT&T本身并没有被黑客入侵。根据起诉书,Nusier,Kwan,Gomez和其他人利用所谓的针对他们电话系统的“暴力攻击”攻击了几家美国公司(其中一些AT&T客户)的PBX(私人交换机)电话系统。他们据称每被黑客电话系统支付100美元
在美国欧洲,加拿大和澳大利亚有超过2,500家公司被黑客入侵,有关部门称。
黑客和劫持电话系统
在这种类型的攻击中,黑客一遍又一遍地调用电话系统,尝试使用默认或易于猜测的密码找到一个扩展。他们会接管被黑客入侵的PBX系统,并使用它拨打国际长途电话,并经常连接电话系统数小时,同时拨打长途电话。
犯罪分子可以通过黑客入侵长途电话系统,或使用这些系统“回送”并连接双方。无论哪种方式,他们都能够打长途电话的费用远低于普通收费。被黑客攻击的公司将看到它的电话账单猛增。
安全科学首席科学家兰斯詹姆斯说,像Warvox这样的黑客工具可以用来发现易受攻击的PBX系统。他说,使用这种环回技术,犯罪分子需要对电话系统进行短暂的初始呼叫,以便进行任何持续时间的长途呼叫。 “他们只需支付不到30秒的连接费用,而且他们几乎可以从中获得纯利润。”
黑客会将PBX号码和密码发送到布雷西亚呼叫中心,然后再转回到他们,起诉状态。然后将数字和密码发送到其他呼叫中心,其中至少有一个在西班牙。总共有大约1200万分钟的电话被这些黑客电话系统窃取,受害公司和像AT&T这样的运营商需要承担费用。