Polisens spårhackare anklagade för stöldbärarservice

Grafisk: Diego Aguirre En italiensk domare har utfärdat en internationell arresteringsorder för en filippinsk hacker som misstänks för att orsaka förluster för multinationella telekommunikationsföretag och den italienska polisen har gripit fem pakistanska medborgare anklagade för att utnyttja hackarens arbete för att bedräga telekombolagen, tjänstemän i den nordliga staden Brescia sa fredag.

Den filippinska hackaren var en del av en grupp som angivligen trängde in i IT-systemen som tillhörde stora telefonselskaps kunder, inklusive AT & T, för att stjäla åtkomstkoder för internationella telefonsamtal som han sålde till gruppen av italienska baserade pakistaner som drev ett nätverk av offentliga telefoncentraler. Polisen nekade att identifiera hackaren med namnet, och sade bara att han var en 27-årig man som bor i Filippinerna. Pakistanerna erbjöd prisupprop till sina kunder genom piggy-backing på telefonväxlarna (privata filialer) av kommersiella företag i USA, Australien och Europa, sade italienska tjänstemän. Den filippinska hackaren sålde på grund av att åtkomstkoderna gjorde det möjligt för användarna att ta kontroll över börserna på 100 USD per kod och koderna såldes till andra användare, sa de. Några av de olagliga vinsterna hävdades skickas för att finansiera de islamistiska extremisternas verksamhet i Pakistan och Afghanistan, sade tjänstemännen.

[Vidare läsning: Bästa NAS-lådor för media streaming och backup]

Polisen identifierade Zamir Mohammad, 40, chef för ett telefoncenter i Brescia, som huvudköpare av filippinterns påstått olagligt förvärvade åtkomstkoder. Mohammad var ansvarig för att utnyttja koderna och sälja dem till andra telefonoperatörer i Italien och Spanien, sade polisen. På fredagen avslöjade USA: s justitieministerium en anklagelseavgift Mahmoud Nusier, 40, Paul Michael Kwan, 27, och Nancy Gomez, 24, som alla befinner sig i Filippinerna, med obehörig datoråtkomst och trådbedrägerier. De är arresterade den 10 mars 2007.

De fem pakistanerna som arresterades i Italien är telefoncentralchef Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39 och Iqbal Khurram, 29, USA: s avdelning av rättvisa sade.

Förutom att göra gripanden togs polisen 10 telefoncentra fredag ​​i norra och centrala Italien och slog 16 fastigheter som tillhör pakistanska och marockanska medborgare som misstänks för kopplingar till telefons pirater.

Tvåårsjakt

Undersökningen började i maj 2007 efter ett tips från FBI att en grupp hackare baserade på Filippinerna hade brutit mot IT-säkerhet hos stora internationella telefonföretag. Gruppen var påstås ledd av Nusier, en jordanisk italiensk polis, sade. "

" Italiens antiterrorismepoliti och FBI undersöker fortfarande gruppens verksamhet i Spanien och Schweiz, säger breska polisens talesman Sara Del Rosario i en telefonintervju. Under de fem åren som bluffet fungerade skickade Mohammad till en islamisk välgörenhetsorganisation som Jamal Khalifa, en svärfar till al-Qaida-ledaren Osama bin Laden, Del Rosario, sade till en del av 400 000 dollar (560 000 US-dollar). Khalifa, som dödades i Madagaskar år 2007, misstänktes bland annat av att finansiera Abu Sayyaf-gruppen, en organisation av muslimska extremister som verkar på Filippinerna.

Många av samtalen från telefoncentralerna gjordes till konfliktpunkter i Mellanöstern och Asien, sade Del Rosario. "De stulna åtkomstkoderna gav den anonyma användaren anonymitet till de uppringare som strider mot Italiens antiterrorismlag i 2005", sade hon.

Hackens största offer var AT & T Corp., som uppskattat sina förluster för organisationen sedan 2003 uppgick till 56 miljoner US-dollar, sade Brescia-polisen i ett förberedt uttalande. Övriga företag som riktades av gruppen identifierades inte med namn.

AT & T var inte själv hackad. Enligt anklagelsen hackade Nusier, Kwan, Gomez och andra telefonsystemen PBX (private branch exchange) från flera amerikanska företag - några av dem AT & T-kunder - med hjälp av vad som är känt som en "brute force attack" mot sina telefonsystem. De påstås ha betalat 100 dollar per hackat telefonsystem.

Mer än 2500 företag i USA, Europa, Kanada och Australien hackades, säger myndigheterna.

Hack och Hijack Phone Systems

I den här typen av attacker är hackaren samtalar i telefonsystemet om och om igen och försöker hitta en förlängning med ett standard eller lätt att gissa lösenord. De skulle ta över det hackade PBX-systemet och använda det för att placera internationella samtal som ofta ansluter till telefonsystemen i timmar i taget medan man ringer ut fjärrsamtal.

De brottslingar kunde helt enkelt röra fjärrsamtal genom hackade system, eller använd dessa system till "loop back" och anslut båda parterna. Hur som helst kunde de ringa fjärrsamtal för mycket mindre än vanliga tullsatser. Det hackade företaget skulle se sin telefonräkning skyrockad.

Hackingverktyg som Warvox kan användas för att hitta sårbara PBX-system, säger Lance James, chefforskare vid Secure Science. Med hjälp av denna återkopplingsteknik skulle brottslingar behöva göra ett kort första samtal till telefonsystemet för att kunna ringa ett långt samtal av vilken tid som helst, sa han. "De betalar bara för den anslutna laddningen i mindre än 30 sekunder och de gör nästan rent vinst av det."

Hackarna skulle skicka PBX-nummer och lösenord till Brescia callcenter, vilket i sin tur skulle leda pengar tillbaka till dem, åtalet staterna. Nummer och lösenord skickades sedan till andra call centers, inklusive minst en i Spanien. Sammanlagt sipprades cirka 12 miljoner minuter telefonsamtal av dessa hackade telefonsystem, med offerbolag och transportörer som AT & T lämnade kostnaderna.