Hacker ukradol 10 miliónov VoIP minút najmä cez štandardné heslá

DSL.sk, 26.9.2007

23-ročný americký hacker Robert Moore, ktorý hackoval počítače a routery poskytovateľov VoIP služieb pre ďalší predaj ich minút, poskytol aktuálne rozhovor americkému InformationWeek.

Moore potvrdil, že hackovaním počítačových systémov menších aj väčších VoIP poskytovateľov získal 10 miliónov minút telefonovania, najmä na medzimestské a medzištátne hovory.

Spolu použil minúty až 15 VoIP poskytovateľov, jeden z nich pre zvýšené náklady v dôsledku toho zbankrotoval. Väčšinu systémov prekonal Moore podľa svojich slov vďaka štandardným nezmeneným heslám routerov a rozličných sieťových zariadení.

Približne polovica VoIP poskytovateľov mala podľa neho v roku 2005, kedy prístup získaval, nezabezpečené zariadenia respektíve siete. Až v 85% prípadoch sa do systémov dostal cez štandardné heslá ako admin alebo Cisco0.

Databázu IP adries používaných firmami o veľkosti 2 GB, ktorú používal k skenovaniu počítačov na Internete, kúpil za 800 dolárov. Celkovo oskenoval pravdepodobne niekoľko desiatok miliónov počítačov respektíve iných zariadení, 6 miliónov len v sieti AT & T.

Hackoval nielen počítače VoIP poskytovateľov ale aj počítače ďalších väčšinou firiem, cez ktoré traffic na systémy VoIP poskytovateľov pre jeho utajenie smeroval.

Získané minúty boli predané spolu za približne milión dolárov. Takmer všetky peniaze išli pre Edwina Penu, ktorý operáciu riadil a minúty pod hlavičkou dvoch firiem predával. Moore zarobil len 20 tisíc dolárov.

Pena je na úteku, Moore bol odsúdený k dvom rokom väzenia.

Štandardné heslá s čoraz väčším počtom sieťových zariadení pripájaných na Internet najmä v podobe domácich modemom alebo routerov k širokopásmovému pripojeniu sa stávajú vážnym bezpečnostným problémov, keď väčšina majiteľov zariadení si štandardné heslá nemení.

Hoci napríklad domáce routery majú zvyčajne štandardne zakázaný prístup zvonka, skôr tento rok sa objavili techniky využívajúce javascript na stránkach podvrhnutých hackermi, ktoré dokážu na router so štandardným heslom zaútočiť aj zvnútra.




Najnovšie články:



Diskusia:

Lacinko Od: Lacinko | Pridané: 26.9.2007 16:14 Šikový ten hacker. Odpovedať Hodnotiť:

pete Od: pete | Pridané: 26.9.2007 16:20 velmi vtipne. zatvarat ich rad do radu. zistis to sam hned, ako spravia skodu aj tebe a budes si pripadat rovnako ako policia bezmocny Odpovedať Hodnotiť:

joe Od: joe | Pridané: 26.9.2007 17:03 plne suhlasim. Pre par dolarov okradol ludi(firmy) o tisice... Odpovedať Hodnotiť:

blowinupsideworld Od: blowinupsideworld | Pridané: 26.9.2007 22:29 23-ročný americký hacker Robert Moore, ktorý hackoval počítače a routery poskytovateľov VoIP služieb pre ďalší predaj ich minút, poskytol aktuálne rozhovor americkému InformationWeek. Moore potvrdil, že hackovaním počítačových systémov menších aj väčších VoIP poskytovateľov získal 10 miliónov minút telefonovania, najmä na medzimestské a medzištátne hovory. preco to citas? Odpovedať Hodnotiť:

Nerte Od: Nerte | Pridané: 26.9.2007 17:44 No sikovny moc nie je ked ho chytili... Odpovedať Hodnotiť:

Aqw3R Od: Aqw3R | Pridané: 26.9.2007 20:24 aj ja si to myslim... keby bol sikovny, tak mu na to nepridu... A "pete" a "joe" by si mali uvedomit, ze sa naburaval do zariadeni, na ktorych nebolo zmenene povodne, vyrobne pristupove heslo... To je obrovska chyba prislusneho spravcu zariadenia. Ten by mal najprv dostat minimalne vypoved a pokutu a az potom by mali riesit tohto "hackera"... Odpovedať Hodnotiť:

Miki Od: Miki | Pridané: 27.9.2007 19:43 Sikovny ale chamtivy... Odpovedať Hodnotiť:

Alexx Od: Alexx | Pridané: 26.9.2007 16:17 Hackeri to su nasi ludia :-))). Kde by sme bez nich boli. Hackeri 4ever Odpovedať Hodnotiť:

Nerte Od: Nerte | Pridané: 26.9.2007 17:46 Huh? Ked ti zrazu zmizne z uctu 100 tisic tak to hovorit nebudes. Zamysli sa laskavo nad tym co vravis predtym, ako to zo seba dostanes. Je to ako keby si vravel ze "zlodeji aut su nasi ludia". Huraaa, co? Vrahovia "4ever"! Sa zobud. Odpovedať Hodnotiť:

pacifista Od: pacifista | Pridané: 26.9.2007 18:16 mal by si si svacnut acylpirin bo blbosti potis zlato... nebyt tych vsetkych dobrych hrdlorezov co vyvrazdili tych zlych hrdlorezov by si ani na svete nebol :) Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 18:30 Tak ked ti zmizne z uctu 100 tisic tak sa to da vystopovat nebud paranoidny. Odpovedať Hodnotiť:

rte Od: rte | Pridané: 26.9.2007 19:07 A ty nebud naivny. Zistia ze peniaze boli prevedene do banky XYZ, kde bol spraveny vyber v hotovosti na cudziu identitu. A moze ta hriat pocit ze vies v ktorom state si o tie peniaze definitivne prisiel. Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 26.9.2007 19:13 A banka mu nedá ani haliera, pretože to bola jeho chyba, pustil si do svojho kompu vírus a pomocou neho mu ukradli peniaze. Potom možno otvorí oči. Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 20:34 A to by som chcel vidiet ten virus, ktory sa mi dostane do kompu. :D Odpovedať Hodnotiť:

thr Od: thr | Pridané: 26.9.2007 20:46 Aaa, pan je nedoknutelny. Istotu ze sa ti nikto nedostane do pocitaca mas jedine ked je pocitac odpojeny od siete, od elektriny a zaliaty v betone. Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 20:52 No ja istotu mam niekolkonasobnu. Ziadna verejna ip. Ziadna sucast domeny. Kubuntu + Firestarter. Moja ip, je momentalne neviditelna aj pre ostatnych ucastnikov lokalnej siete. Tak mi ukaz toho krasavca ktory sa mi dostane do pocitaca. Odpovedať Hodnotiť:

Diskusia k článku Od: Diskusia k článku | Pridané: 26.9.2007 22:30 firestarter, aye? prodigy rulez Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 29.9.2007 2:23 A co mas z toho ked davno davno existuje program na scanovanie neviditelnych IP adries Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 20:57 A dalsia vec je: Myslis si ze by koli nejakym mojim stotisicom takto riskovali? Trochu zlozte. A nakoniec by este isli do nejakej banky na kajmanoch ako z dobreho filmu ved by sa im ani naklady na cestu nevratili. :D Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 26.9.2007 23:06 Preto sa to už volá organizovaný zločin a tých obetí sú stovky ;) Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 20:32 Lebo v bankach vobec nemaju kamery. Ked sa kradne tak sa zaokruhluju prevody a zvysok sa prevadza z jednotlivych uctov po halieroch. A iba v celku to dava nejaku hodnotu. Ale aby mi niekto ukradol 100 000 Sk zo socialnych davok tak to by som sa na to pozrel. :D Odpovedať Hodnotiť:

thr Od: thr | Pridané: 26.9.2007 20:44 Lol, kamery. Z banky niekde v tretom svete ti tak ukazu videozaznam ak tam vobec nejaku kameru maju... Ty si fakt tak naivne myslis ze nieco vystopuju a peniaze ti vratia? Alebo ked teda kamery - tak tvoj ucet zneuziju na nakup nejakych sluzieb. Sluzby boli preukazatelne dodane a preto banke firma peniaze nevrati a banka ti zo svojho neda. A dokaz ze si ten obrat nerobil ty ale hacker. Spokojny? Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 20:54 A dalsia vec, ktoru nebudem opakovat pozri si aj prispevok nizsie uvedeneho uja horara. Odpovedať Hodnotiť:

3hlav Od: 3hlav | Pridané: 27.9.2007 21:07 a ty si naivny este viac ak si myslis, ze identita majitela uctu v zahr. sa neda zistit, to si myslis blbe ze banky otvaraju ucty anonymom alebo co, najpravdepodobnejsie totiz je ze majitel uctu je zaroven aj ten hacker, resp. je to clovek ktory je clenom vacsej organiz. skupiny, a staci nanho poriadne pritlacit alebo mu dat znacne odpustenie z trestu a vyblaboce vsetko na vsetkych svojich kumpanoch,,, a este naivnejsie je mysliet si ze v takych krajinach nemaju policiu, mozno funguje pomaly, ale vystopovat nejakeho hajzla v spolupraci s interpolom moze trvat par dni ale aj par rokov, ked ho ale raz dostanu tak ma po pi*i, a vtedy mu su na figu tych par rokov kvazi slobody ktore stravil neustale na uteku Odpovedať Hodnotiť:

Nerte Od: Nerte | Pridané: 26.9.2007 19:13 Jaj lebo vlastne take veci sa vo svete nestavaju a ak ano, tak vinnika chytia! Naivka LOL! Odpovedať Hodnotiť:

ujo horar Od: ujo horar | Pridané: 26.9.2007 19:38 Zaujimave... mne pri kazdej transakcii v banke pride sms ktora ma upozornuje ze mam vyber, vklad alebo nieco ine... a ked by sa nahodou niekto prihlasil cez Net banking na moj ucet, tak to viem skor, nez si dotycny pozrie vysku mojho konta.. samozrejme mi pride v sms aj cislo na ktore mam volat keby som sa na svoje konto prave nepozeral ja... :-)) Odpovedať Hodnotiť:

majky Od: majky | Pridané: 26.9.2007 20:09 to vies amici to asi nepoznaju Odpovedať Hodnotiť:

no lol Od: no lol | Pridané: 26.9.2007 16:21 ...ale dva roky su dva roky :) Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 26.9.2007 16:28 No Edwin bol podla mna sikovnejsi :) Odpovedať Hodnotiť:

OmeGa Od: OmeGa | Pridané: 26.9.2007 16:39 Pena je na úteku, Moore bol odsúdený k dvom rokom väzenia. pena z vane utiekla, zatal co pana Moora za jeho zakon o tranzistoroch zatvorili :D Odpovedať Hodnotiť:

Darken Od: Darken | Pridané: 26.9.2007 16:39 noo tak sice zarobil viac a podarilo sa mu zdrhnut ale zato ked ho chytia aj viac rokov dostane.. takze neviem kto je na tom lepsie.. Odpovedať Hodnotiť:

amater Od: amater | Pridané: 26.9.2007 16:46 vcera som o si to kus pozeral... , lebo napr ja mam este zakladne heslo, no planujem menit :-DDD Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 26.9.2007 16:55 nahodou svoju IP adresu nevies ak hej tak napis a este poskitovatela Odpovedať Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 26.9.2007 17:26 Chces jeho IP adresu? Staci sa tu spravat vulgarne a zobrazia sa IP a potom uz mas len 255 moznosti a to mas za chvilu trafene :) Odpovedať Hodnotiť:

heh Od: heh | Pridané: 26.9.2007 17:42 Ty si tiez jeden z tych hekerov co? :DDDD SI ma pobavil. Odpovedať Hodnotiť:

Goku Od: Goku | Pridané: 26.9.2007 18:16 Iba 253 moznosti :P Odpovedať Hodnotiť:

heker Od: heker | Pridané: 27.9.2007 23:40 a nie 254? 256 bez '0' a '255' Odpovedať Hodnotiť:

einstein Od: einstein | Pridané: 26.9.2007 20:44 mas u mna prvu cenu!najvacsia hrubka ktoru som tohto roku videl na nete: "poskitovatela" Odpovedať Hodnotiť:

eheh Od: eheh | Pridané: 27.9.2007 2:45 Ja som videl lepsiu: Nefunguje regystracia Odpovedať Hodnotiť:

zweistein Od: zweistein | Pridané: 27.9.2007 10:34 dsl.sk - silvestrovské vysielanie pre JULS SAV ;-) Odpovedať Hodnotiť:

Someone Od: Someone | Pridané: 26.9.2007 17:24 Ach jáááj on nie je Haxor je to Cracker ešte stále a dookola sa to ľuďom mieša. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 26.9.2007 17:42 Daj si viagru Odpovedať Hodnotiť:

Montano Od: Montano | Pridané: 26.9.2007 18:21 predovšetkým je to zločinec Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 26.9.2007 19:16 A hajzel, ktorý kradne, takých mám najradšej. Odpovedať Hodnotiť:

MirecU Od: MirecU | Pridané: 27.9.2007 11:07 No a na Slovensku mame takych vela. :) Odpovedať Hodnotiť:

Mato Od: Mato | Pridané: 26.9.2007 18:10 a naco mu tie minuty budu? Odpovedať Hodnotiť:

000 Od: 000 | Pridané: 26.9.2007 18:19 pouzivas internet len na stahovanie porna ??? prepac, este mas nainstalovane ICQ a si nespokojny ze ti nejdu posielat sms. este si asi neobjavil to ze cez internet sa da volaj (zadarmo) Odpovedať Hodnotiť:

WiFi Od: WiFi | Pridané: 26.9.2007 18:47 z basi, za usetrene minuty bude volat akurat tak svojmu obhajcovy..a mozno aj (zadarmo:)) Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 26.9.2007 19:17 Ale predtým ešte bude musieť zavolať svojmu angličtinárovi. Odpovedať Hodnotiť:

Mato Od: Mato | Pridané: 26.9.2007 20:48 ale ja nie som nespokojny, ale skutocne, naco ti bude 10 mil. minut? Nepoviem ked sa kradnu cisla kreditnych kariet, ale aby bol niekto stokar a nevedel zaplatit jeden ucet za telefon tak to uz nepochopim. Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 26.9.2007 20:59 Ty si ten clanok necital? Odpovedať Hodnotiť:

jedenzmala Od: jedenzmala | Pridané: 26.9.2007 18:54 No každopádne, si niečo chlapci dokázali, aký majú skill, len sa vybrali špatnou cestou, ktorá nekončí dobre, keby sa bol snažil viacej a presadzil niekde v zamestaní, ako mu to ide, mohol byť inde ako je teraz... a aj na toho druhého príde, možno o mesiac možno o rok, ale raz sa šmyknúť musí... a potom zistí aký bol (blbý). Odpovedať Hodnotiť:

WiFiHack Od: WiFiHack | Pridané: 26.9.2007 19:10 ale co viac potesi?..ked makas v nejakej firme 8hod denne 5dni v tyzdny, a stale to iste dokola, v praci kde si nikto nevsima ze mas nieco v hlave, alebo nieco riskantnejsie co ta naplni istou radostou a adrenalinom, kde si dokazes ze nieco vies a kde si sam sebe panom...proste pre rados a mozny zisk a tak..neskusal si hazardne hry?,alebo nudny zivot ti staci?? Odpovedať Hodnotiť:

thr Od: thr | Pridané: 26.9.2007 20:51 Hazardne hry su nieco uplne ine - dobrovolne podstupujes riziko ze o peniaze prides, no a ak nieco ziskas, tak je to od inych ludi, ktori o peniaze sami prisli. Skor sa spytaj ci neskusal kradnut auta, zneuzivat platobne karty a podpalovat domy, "pre istu radost a adrenalin". Btw. jasne a tej firme si podpisal ze tam budes pracovat do konca zivota, takze nemozes odist... S tvojim zmyslanim o ziskavani penazi a praci to daleko nedotiahnes. Odpovedať Hodnotiť:

WiFiHack Od: WiFiHack | Pridané: 27.9.2007 0:33 )=D.ee..sme sa nepochopili..hazardne hry bol priklad..v kazdej praci niekoho istym sposobom okradas,ci uz inych alebo seba,ale tak to uz chodi.,8hod uz nemakam nejakej firme..podnikam a makam uz iba pre seba a takyto zivot je iste riziko..co neskusis nezistis...ty asi nepotrebujes adrenalin,ty si proste "gaucovy"..staci ked prides domou z prace, zapnes telku otvoris pivo a vylozis si nohy,..tebe zdasa sataci nudny zivot bez rizika? Odpovedať Hodnotiť:

m.es Od: m.es | Pridané: 26.9.2007 19:37 Ja sa nato vykaslem, aj ked je takato pokrocila doba, ludia si stale mylia hackera s crackerom.To co je za bordel vo forach ? Odpovedať Hodnotiť:

jamesiq Od: jamesiq | Pridané: 27.9.2007 11:17 lebo vacsina pozna iba slovo hacker ale ty co robia bordel cu cracker -y ! Odpovedať Hodnotiť:

Ramirez Od: Ramirez | Pridané: 28.9.2007 0:50 Cracker i crack for you and your life cipe Odpovedať Hodnotiť:

Mirarež Od: Mirarež | Pridané: 29.9.2007 20:04 Zase si fajčil TBC ? Odpovedať Hodnotiť:

Pridať komentár