Hackeri ročne prevolajú z hacknutých VoIP ústrední 4.73 miliárd

Značky: hackovanieVoIPInternetbezpečnosť

DSL.sk, 20.10.2014

V minulom roku hackeri po získaní neoprávneného prístupu najmä na VoiP ústredne v menších firmách uskutočnili podvodné volania údajne za 4.73 miliárd dolárov.

Na základe odhadu organizácie Communications Fraud Control Association o tom informujú The New York Times.

Motiváciou hackerov v tomto známom type útokov je zarobiť volaním na čísla so zvýšenou tarifou najmä v zahraničí. Prevádzkovateľ takýchto čísiel totiž následne hackerom vypláca podiel z prepojovacích poplatkov získavaných od operátora volajúceho.

Väčší telekomunikační operátori majú v súčasnosti už detekčné systémy, ktoré vytvoreniu obrovských účtov zabraňujú. Noviny ale informujú o viacerých prípadoch z posledného obdobia, kedy hackeri zákazníkom menších operátorov vyrobili účty v stotisícoch dolárov.

Malej architektonickej firme v marci hackeri vyrobili za tri dni účet na 166 tisíc dolárov volaním na čísla so zvýšenou tarifou v Gambii, Somálsku a na Maledivách. V predminulom roku hackeri dvom zákazníkom jedného operátora vyrobili účty vo výške 147 tisíc a 200 tisíc dolárov.

Hacknutá ústredňa v hoteli vo Valašskom Meziříčí z 2009 (foto: ČT)

Operátori sa zvyčajne nevedia vyhnúť zaplateniu prepojovacích poplatkov za takéto hovory operátorom prevádzkujúcim tieto čísla, účty zákazníkom tak neodpúšťajú a trvajú na ich zaplatení.

V našom regióne je najznámejším takýmto prípadom hacknutie VoIP ústredne postavenej na softvéri Asterisk v malom hoteli vo Valašskom Meziříčí ešte z konca roku 2009, kedy hackeri po získaní prístupu na nedostatočne zabezpečenú ústredňu prevolali na účet majiteľky viac ako 1.4 milióna Kč, v prepočte súčasným kurzom cca 51 tisíc eur.




Najnovšie články:



Diskusia:

Poznam to... Od: Fako | Pridané: 20.10.2014 11:52 Poznam taky pripad - spolupracujucej firme z Blavy spravili "ucet" za nejakych 17.000,- €. No nezaraduj sa! Odpovedať Známka: 8.1 Hodnotiť:

Re: Poznam to... Od: Fako | Pridané: 20.10.2014 11:54 Este doplnim: bolo to iba za 1 a pol dna... Odpovedať Známka: 9.1 Hodnotiť:

to vidim aj ja Od: GustoPiestany | Pridané: 20.10.2014 12:14 ja som to vidaval tiez, ze ked som mal otvoreny sip port na serveri, tak mi furt sa niekdo snazil dobit dnoutra, dokonca ja do ADSL pripojeni, aj na slovensku. takze odvtedy to riesim tak, ze vo firewalli puscim SIP port iba voip providerovi a mojim vlastnym peerom z internetu a z nutra. inak je to blokovane komplet s "block in drop". skusaju, ale mam aj dobre skusenosti s tym, ze protokol ked poslem providerovi, odkal utok ide, tak do 24 hodin to zastavia. akoze to treba tiez povedat, ze teda zvycajne sa to bere vazne. tie ustredne su teda nie ze hacknute, ale zle zabezpecene, napr ked tam niekdo pouziva zname hesla, co sa da cez dict attack zsicit. Odpovedať Známka: 1.7 Hodnotiť:

dynamicke IP Od: GustoPiestany | Pridané: 20.10.2014 12:16 a pre tych, co zacnu do mna skakat za to, ze ako otvorim port na serveri, ked neviem z akej IP adresy pride peer, ked mam dynamicku adresu, tak tym teraz prezradim ten trick. otvorim nie len na jednu, ale cely range providera, a napr slovak telekom ma iba jeden range, to je nejako /15 adresa alebo nieco take. takisto rangy z orange dsl mozes naratat na dvoch rukach, ale aj tak to ide do extra fajlu, aby som nemal na kazdy range extra pravidlo, ale v tom pravidle je tabulka a to je fajl, odkal ma tie rangy. Odpovedať Známka: 1.1 Hodnotiť:

Re: dynamicke IP Od: anus | Pridané: 20.10.2014 12:23 ta nesi gluptak gusto Odpovedať Známka: 5.0 Hodnotiť:

Re: dynamicke IP Od: ale je | Pridané: 20.10.2014 12:51 ale je, neda sa to citat Odpovedať Známka: 6.7 Hodnotiť:

Re: dynamicke IP Od: GustoPiestany | Pridané: 20.10.2014 13:16 naaa a a? ty nemosis, lol! Odpovedať Známka: -5.6 Hodnotiť:

Re: dynamicke IP Od: msx | Pridané: 20.10.2014 17:13 Možno pre VoIP je jeden rozsah, ale pre Internet sú rozsahy minimálne 2. Ja som mal začiatok IP adresy úplne iný ako známy, hoci sme mali obaja Telekom. Ale myslím, že keby aj používali viac rozsahov, dohodnúť sa s nimi určite bude dať už len kvôli tomu, že budú riešiť menej reklamácií. Odpovedať Hodnotiť:

Re: dynamicke IP Od: GustoPiestany | Pridané: 21.10.2014 13:55 ser na telekom. dolezite su ich routingy. ja berem rangy skrz AS telekomu a tie su spravne, lebo inak by ich routing k inym providerom a aj medzi sebu nefungoval dobre, cize to funguje celkom dobre. cekni stats.ripe.net Odpovedať Hodnotiť:

Re: dynamicke IP Od: olaaaa | Pridané: 21.10.2014 23:07 To je dobre, ze na dvoch rukach, lebo na 3 by to bol trosku problem Gusto... :) Odpovedať Hodnotiť:

JtDyzqFXZN Od: sally | Pridané: 6.1.2015 14:58 9elGPO http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com Odpovedať Hodnotiť:

dialplan Od: GustoPiestany | Pridané: 20.10.2014 12:34 mna aj ked by niekdo hackol, tak sa mi nist moc nestane, lebo mam prepaid VoIP providera, de mam naladovanych 20 EUR. nehovoriac o tom, ze teda do zahranicia volat nebude, lebo to nemam v dialplane, cize odomna sa da volat len na slovensko a do nemecka, cize co potrebujem, a ked by som chcel, tak zrusim aj predvolby mobilov. cize aj toto je dolezite, ze skratka v tom dialplane treba dobre popisat pravidla. no, a co je tiez dolezite v dialplane vyriesit, su kontexty, lebo nie kazdy kontext ma mat pravo vyvolavat na telefonne linky. ja napr chcem aby som mohol vyvolavat, ale mam nutri aj inych ludi, kery su v extra kontexte a ti mozu volat sice mne, ale v ich kontexte dialplanu nemaju moznost volat na pevne linky. Odpovedať Známka: 0.0 Hodnotiť:

Re: dialplan Od: col kycs | Pridané: 20.10.2014 15:53 inak dobry napad. to by mohli operatori zaviest. ze si stanovis max sadzbu uctu, napr 100eur mesacne a ked zvycajne prevolas 20eur. a ak prekrocis, musis ist na pobocku povolit precerpanie alebo nejakym inym sposobim povolit precerpanie. tym by sa tymto podvodnym 100k uctom a podobnym zabranilo. Odpovedať Známka: 10.0 Hodnotiť:

Re: dialplan Od: lamka1 | Pridané: 21.10.2014 12:18 To uz maju seriozni provideri zavedene. Nastavit si aj sam limit v EUR a po prekroceni koncis, ale aj pripadny hacker. Odpovedať Hodnotiť:

Re: dialplan Od: GustoPiestany | Pridané: 21.10.2014 13:56 postpaid produkt je prave o tom, ze to nastavia zle a ked ten account hacknu, tak ci pride vysoky ucet. treba si uvedomit, ze vysoky ucet je v zaujme providera. treba zebrat prepaid a hotovo! Odpovedať Hodnotiť:

Panika... Od: g211 | Pridané: 20.10.2014 13:36 Stačí mať Asterisk od normálneho integrátora a nie od študenta ktorý sa do toho nerozumie a rozbehá ho hurá systémom za jeden večer. Meno: 201, Heslo: 201. Zavesím na verejnú IP nech sa dá pripájať aj zvonka, funguje, hotovo, ďalej sa nestarám. Napr. v Digitale garantujú 100% preplatenie fraudu od r. 2009 (bola o tom prednáška na Barcampe), a pokiaľ viem pridali sa k nim už aj viacerí operátori (napr. VNET). Odpovedať Známka: 10.0 Hodnotiť:

Re: Panika... Od: GustoPiestany | Pridané: 20.10.2014 13:44 Saq to hovorim, ale na kanali #asterisk na freenode by ci povedali, ze vaecsina, tj drviva vaecsina voip (a nie len asterisku) instalacii je robena tak, ze ked to funguje, tak to nehaju tak a neriesia. a potom sa netreba cudovat, ze aj velky provideri, ako telekom, maju deravy voip server. ale moze to clovek aj prehnat, ako telefonica, to tiez nie je moc dobre, ked to je tak komplikovane, ze sa v tom ani diva svina nevyzna, ale vseobecne je to spravne nespoliehat sa na SIP digest pri heslach, lebo hlavne tie male devicy nemaju poradny random number generator a potom je nonce nahovno a potom sa mozes vlamat donutra aj bez hesla, cize spoliehat sa na heslo je zly napad per se, a najlepsie je komplet authentifikaciu outsourcovat ven (kerberos?). Odpovedať Známka: 0.0 Hodnotiť:

Re: Panika... Od: GustoPiestany | Pridané: 20.10.2014 13:49 a este ma asterisk celkom dobru vec, co tiez malodo vyuziva, lebo je to robota, definovat pre kazdeho peera povoleny range ip z kerych sa moze authentifikovat, cize aj ked by heslo bolo nahovno, aj tak ho bude furt odmietat, lebo ten peer nebude chodit zo srpavnej IP adresy resp rangu. ked mas kazdemu peeru pridelene vsetky range odkal sa moze prihlasit, tak to potom uz je dost bezpecne. a rangy z ktoryma clovek nema ziadne docinenia, tak to blokovat komplet na firewally. a aj tam je jednoduchsi sposob ako ten, ktory som zvolil ja, lebo ti provideri semtam obchoduju s rangami alebo pridavaju nove, cize moze sa stat, ze sa clovek vynkne, ale to nevadi, to je fixnute hnet, ale ak to clovek chce spravit jednoducho a napriek tomu bezpecne, tak je dobre povolit ve firewalli iba rangy kere patra RIPE. utoky chodia hlavne z USA a ciny, alebo z juznej ameriky, cize tento problem sa uz len tym vyriesi sam, a na tych par debilov v europe clovek ma log a potom moze poslat mail adminovi ip rangu. Odpovedať Známka: -3.3 Hodnotiť:

Re: Panika... Od: kolinany | Pridané: 20.10.2014 14:05 no trvalo ti to asi 6 prispevkov, ale konecne si spomenul IP range :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Panika... Od: GustoPiestany | Pridané: 20.10.2014 14:22 naaa a a? Odpovedať Hodnotiť:

Re: Panika... Od: feroxxx | Pridané: 20.10.2014 21:25 naaa ale inak dobre chlape, konecne v nejakej diskusii vidim aj nieco fakt k veci.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Panika... Od: GustoPiestany | Pridané: 21.10.2014 13:57 ja hovorim furt k veci, to len trolli tod stale do mna skacu, ale ja na nich serem, lebo iba zavida, lebo nevedia nic k veci sami napisat, lol! Odpovedať Hodnotiť:

61,60 + 63,90 € Od: Potvora-Kokoš-WIKINA | Pridané: 20.10.2014 14:31 boha, tak mi nedali ani ten bonus za externé vš, som myslel že ted pošlú už tích 125,50 e aále zas len šek na len 61,60 € /mes mno vidíte, to je, tomu sa uš jen povie kariéra a príjem v it, jak hovadné stehno svine ! nj, cca 60 - 120 € / mesačne, --to dávám do pozornosti najma tomu, co tu ted nedávno, před pár dnami písal, že už by nikde nešiel robit ani za 2000 € a menej ani len na Svk.. slovom dve-tisíc jewri mesačne.. Odpovedať Známka: 3.3 Hodnotiť:

Nahovno vam je block rangu IP Od: misozmarsu | Pridané: 20.10.2014 15:28 Nahovno je vam block na IP ked dnes routery su derave ako reseto sa tunelne cez vas home router zamaskuje sa pod vasu ip a nepomoze vam ani hovno.. Ja by som to riesil najlepsie nejakou medzinarodnou zmluvou ze v pripade nelegalneho hovoru nebude tento spoplatneny a hned sa ty co to realizuju na to vyseru. pokial budu mať možnosť cestu si najdu nepomoze total brutal firewal ked mae deravy komp a este deravsi fw v voip fone. Odpovedať Hodnotiť:

Re: Nahovno vam je block rangu IP Od: feroxxx | Pridané: 20.10.2014 21:27 jak sa odlisi legalny hovor od legalneho? navolam viac nez chcem zaplatit, tak poviem ze hackli ma, to nezaplatim..? Odpovedať Hodnotiť:

Re: Nahovno vam je block rangu IP Od: GustoPiestany | Pridané: 21.10.2014 14:02 to by si ale mosel vedet, ze na koho prividera router mosis hacknut, aby si mohol cez neho volat. a este stale by si sa nikam nedostal, to by si iba videl napr moj port otvoreny. napr. mas telekom, a ja by som nemal telekom ve firewalli povoleny, tak jedine, co by ti pomohlo, keby si hackol volakoho s orangom by bolo, ze bys mohol sa pokusat rozbehnut sa proti mojemu portu 5060. fakticky ti to ale netreba, lebo telekom mam tiez povoleny, ale napr UPC nie. router, ked si kupis na DSLko, tak by som nikdy nepouzival standardny ten firmware, co s nim pride. najlepsie je kupovat routere podla podpory OpenWRT. no a tam si potom napises svoje firewall rules a hotovo. napr ja mam 5060 na DSL routeri povoleny LEN pre IP adresu mojeho servera. ziadne range, nic. Odpovedať Hodnotiť:

Re: Nahovno vam je block rangu IP Od: GustoPiestany | Pridané: 21.10.2014 14:04 a aj ked by sa ti podarilo hacknut router, tak aj tak by si ho potreboval prehovorit k tomu, aby cez neho posielal SIP a aj RTP. to by si mosel uplne divoko nastavit routing a to by dotycny uz zbadal, lebo ten router to mosi potom aj poslat k tebe naspatek, cize by si potreboval port forwarding k tebe pre tieto porty. a ak by ten dotycny nemal vlastnu IPv4, ako napr cez carrier nat, tak by si mosel qualifikovat, a to by si sa prezradil sam, ked by tam kazdych 150 sekund bezal balik hore-dole. Odpovedať Hodnotiť:

veru dosť Od reg.: IgorIgor | Pridané: 20.10.2014 16:21 trošku sa divím tým hackerom, že ukradli až tak veľa,.. že im nie je ľúto tých ľudí,.. alebo veď pre nejaký malý privátik 1 milión môže byť likvidačný.. (za nič) a inak čo sa to vlastne hackuje? kedy vzniká táto hrozba? zaujíma ma to, že či nemôžu urobiť niečo také aj mne na obyčajnej linke.. (vôbec tomu nerozumiem tak sa mi nesmejte..) Odpovedať Známka: 10.0 Hodnotiť:

Re: veru dosť Od: asdasdasd | Pridané: 20.10.2014 18:06 Takto nevolaju zdravi ludia. Hackuje sa Asterisk, ktory sluzi ako ustredna. Cez internet sa potom vytoci paralelne vela hovorov na spoplatnene cislo a cast poplatkov ide utocnikom. "Obycajna linka" asi neumozni viac hovorov naraz a nebude k nej taky lahky pristup cez internet... Odpovedať Hodnotiť:

Re: veru dosť Od: GustoPiestany | Pridané: 21.10.2014 14:13 ak mas vlastnu VoIP ustrednu a mas to napojene ven, nic profesionalne ako SS7, tak mas asi ISDN, ale nieco ako OPAL. PRI E1 je 32 kanalov, podla wikipedie, OPAL je 256 kanalov, BRI, co predavali koncovemu zakaznikovi ma 2 kanaly. cize aj s tou "obycajnou linkou" to je viac ako jeden. ak myslis analogovu linku, tak bys mal problem najst atikvariatny hardware, s kerym ci to bude funogvat, lebo smerom k ustredni pouzivat analogove spojenie je hovadina. to potom uz radsej GSM, aj na to je hardware, dokonca su typci, co rozbehali niektore modely tych huawei usb modemov, co to kazdy provider za euro rozdava, ze sa cez to dalo volat. a to nie je zle, ked napojis to cez asterisk a ak by to fungovalo s tyma UMTS kodekmi, to by malo grady!! Odpovedať Hodnotiť:

Re: veru dosť Od: Mahagar z Gurunu | Pridané: 21.10.2014 16:41 a kde kurva je Obelisk? Ten sa nehakuje? Odpovedať Hodnotiť:

Re: veru dosť Od: GustoPiestany | Pridané: 21.10.2014 14:07 no, mozno netelefonovali sami, ale tie hacknute pbxy asi buchli na nejake forum a ludie co si to nasli, potom volali zadarmo, cize tam mohli tisicky ludi volat paralelne, ak si to nikdo nevsimol, tak to islo. a ako som povedal, postpaid privider nema zaujem limitovat pocet kanalov. na rozdiel od skypu, kery odomna pyta za kanal 5 eur mesacne. aby mi ludie mohli volat na skype konto a mne zacne zvonit pevna linka (alebo aj mobil, ked by som mal contract nato to presmerovat). a tam to dokonca aj limituju na 300 paralelnych kanalov, ale to stoji 1000 EUR mesacne!!! Odpovedať Hodnotiť:

provideri v tom niesu nevinne Od: asdfasdfasdf | Pridané: 20.10.2014 20:33 spravne -> viacej parallelnych hovorov a preto seriozny sip provider umoznuje iba obmedzene mnozstvo, kedze ucastnik s jednym sip telefonom na ktorom ma funkciu hold na jeden hovor nebude potrebovat viac ako 2 paralelne hovory co ale napriklad ST uplne ignoruje a kazdy kto u nich ma ucet na jedno tel cislo ma k dispozici cely trunk na ktory sa da navesat x-desiatok az stoviek paralelnych hovorov (podla konektivity) ti smradi ro robia naschval lebo na tom fraude zarabaju Odpovedať Známka: 10.0 Hodnotiť:

Re: provideri v tom niesu nevinne Od: feroxxx | Pridané: 20.10.2014 21:30 pri ktorej sluzbe ma telekom takto otvoreny SIP? pri VVN ma v cennikoch spoplatnenie dostupnych kanalov, tak tam ich snad neotvori vsetky, jak by ich potom spoplatnoval... Odpovedať Hodnotiť:

Re: provideri v tom niesu nevinne Od: GustoPiestany | Pridané: 21.10.2014 14:20 ano, ja si myslim, ze tam ide o paralelne hovory, ako napr ja mozem pripojit niekoho, ked mi vola, ze neni obsadene. tomu sa hovori klopacia funkcia a za to uctuju extra. to su svine. ale podla mna, ten telekom bude fakt tak na hlavu padnuty, ze ak mas vlastnu ustrednu, cize nie ten ich firmware, tak by si teoreticky mohol otvorit viac ako dva kanaly. inkompetencia je trvaly znak t-comu. Odpovedať Hodnotiť:

Re: provideri v tom niesu nevinne Od: GustoPiestany | Pridané: 21.10.2014 14:17 nie je pravda! od kedy mam ja ten VoIP, a to uz je nejako 2 roky skoro, tak porat robim troj konferencie. robieval som to aj s analogovu linku, lebo ked mas od telekomu ten najvyssi balik, tak mozes robit trojkonferencie aj s tym, ale to je drahe. s VoIP je to dost lacna zalezitost, lebo otvoris len dva kanaly a mixuje to tvoj telefon, alebo asterisk, ale k tomu som sa este nedostal, ja pouzivam tie dva kanaly z mojeho Cisco SPA112 telefonneho adaptera a funguje to dobre. samozrejme, v buducnosti to spravim inak, lebo sa mi stala taka blba vec, ze som telefonuval s babku, s jej sestru sucasne a potom to buchlo, mysleli sme si, ze babka zlozila a jej sestra zacala nadavat na nu, aka je jebnuta a ona to cely cas pocula, nejaka chyba sa stala, cize rozmyslam teraz seriozne nad asteriskom to spravit tak, ze mozem aj jedneho z nich kicknut, bez toho, aby som mosel sam zlozit. Odpovedať Hodnotiť:

E1 PRI Od: GustoPiestany | Pridané: 21.10.2014 14:21 to by ma zaujimalo, ked by to mohol niekdo zsicit, ze kolko stoji na slovensku PRI E1 pripojka ISDN od t-comu, resp ci to vobec ponukaju. Odpovedať Hodnotiť:

Pridať komentár