neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
Hackeri ročne prevolajú z hacknutých VoIP ústrední 4.73 miliárd

Značky: hackovanieVoIPInternetbezpečnosť

DSL.sk, 20.10.2014


V minulom roku hackeri po získaní neoprávneného prístupu najmä na VoiP ústredne v menších firmách uskutočnili podvodné volania údajne za 4.73 miliárd dolárov.

Na základe odhadu organizácie Communications Fraud Control Association o tom informujú The New York Times.

Motiváciou hackerov v tomto známom type útokov je zarobiť volaním na čísla so zvýšenou tarifou najmä v zahraničí. Prevádzkovateľ takýchto čísiel totiž následne hackerom vypláca podiel z prepojovacích poplatkov získavaných od operátora volajúceho.

Väčší telekomunikační operátori majú v súčasnosti už detekčné systémy, ktoré vytvoreniu obrovských účtov zabraňujú. Noviny ale informujú o viacerých prípadoch z posledného obdobia, kedy hackeri zákazníkom menších operátorov vyrobili účty v stotisícoch dolárov.

Malej architektonickej firme v marci hackeri vyrobili za tri dni účet na 166 tisíc dolárov volaním na čísla so zvýšenou tarifou v Gambii, Somálsku a na Maledivách. V predminulom roku hackeri dvom zákazníkom jedného operátora vyrobili účty vo výške 147 tisíc a 200 tisíc dolárov.


Hacknutá ústredňa v hoteli vo Valašskom Meziříčí z 2009 (foto: ČT)



Operátori sa zvyčajne nevedia vyhnúť zaplateniu prepojovacích poplatkov za takéto hovory operátorom prevádzkujúcim tieto čísla, účty zákazníkom tak neodpúšťajú a trvajú na ich zaplatení.

V našom regióne je najznámejším takýmto prípadom hacknutie VoIP ústredne postavenej na softvéri Asterisk v malom hoteli vo Valašskom Meziříčí ešte z konca roku 2009, kedy hackeri po získaní prístupu na nedostatočne zabezpečenú ústredňu prevolali na účet majiteľky viac ako 1.4 milióna Kč, v prepočte súčasným kurzom cca 51 tisíc eur.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

Poznam taky pripad - spolupracujucej firme z Blavy spravili "ucet" za nejakych 17.000,- €. No nezaraduj sa!
Odpovedať Známka: 8.1 Hodnotiť:
 

Este doplnim: bolo to iba za 1 a pol dna...
Odpovedať Známka: 9.1 Hodnotiť:
 

ja som to vidaval tiez, ze ked som mal otvoreny sip port na serveri, tak mi furt sa niekdo snazil dobit dnoutra, dokonca ja do ADSL pripojeni, aj na slovensku. takze odvtedy to riesim tak, ze vo firewalli puscim SIP port iba voip providerovi a mojim vlastnym peerom z internetu a z nutra. inak je to blokovane komplet s "block in drop".
skusaju, ale mam aj dobre skusenosti s tym, ze protokol ked poslem providerovi, odkal utok ide, tak do 24 hodin to zastavia. akoze to treba tiez povedat, ze teda zvycajne sa to bere vazne. tie ustredne su teda nie ze hacknute, ale zle zabezpecene, napr ked tam niekdo pouziva zname hesla, co sa da cez dict attack zsicit.
Odpovedať Známka: 1.7 Hodnotiť:
 

a pre tych, co zacnu do mna skakat za to, ze ako otvorim port na serveri, ked neviem z akej IP adresy pride peer, ked mam dynamicku adresu, tak tym teraz prezradim ten trick. otvorim nie len na jednu, ale cely range providera, a napr slovak telekom ma iba jeden range, to je nejako /15 adresa alebo nieco take. takisto rangy z orange dsl mozes naratat na dvoch rukach, ale aj tak to ide do extra fajlu, aby som nemal na kazdy range extra pravidlo, ale v tom pravidle je tabulka a to je fajl, odkal ma tie rangy.
Odpovedať Známka: 1.1 Hodnotiť:
 

ta nesi gluptak gusto
Odpovedať Známka: 5.0 Hodnotiť:
 

ale je, neda sa to citat
Odpovedať Známka: 6.7 Hodnotiť:
 

naaa a a?
ty nemosis, lol!
Odpovedať Známka: -5.6 Hodnotiť:
 

Možno pre VoIP je jeden rozsah, ale pre Internet sú rozsahy minimálne 2. Ja som mal začiatok IP adresy úplne iný ako známy, hoci sme mali obaja Telekom. Ale myslím, že keby aj používali viac rozsahov, dohodnúť sa s nimi určite bude dať už len kvôli tomu, že budú riešiť menej reklamácií.
Odpovedať Hodnotiť:
 

ser na telekom. dolezite su ich routingy. ja berem rangy skrz AS telekomu a tie su spravne, lebo inak by ich routing k inym providerom a aj medzi sebu nefungoval dobre, cize to funguje celkom dobre. cekni stats.ripe.net
Odpovedať Hodnotiť:
 

To je dobre, ze na dvoch rukach, lebo na 3 by to bol trosku problem Gusto... :)
Odpovedať Hodnotiť:
 

9elGPO http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com
Odpovedať Hodnotiť:
 

mna aj ked by niekdo hackol, tak sa mi nist moc nestane, lebo mam prepaid VoIP providera, de mam naladovanych 20 EUR. nehovoriac o tom, ze teda do zahranicia volat nebude, lebo to nemam v dialplane, cize odomna sa da volat len na slovensko a do nemecka, cize co potrebujem, a ked by som chcel, tak zrusim aj predvolby mobilov. cize aj toto je dolezite, ze skratka v tom dialplane treba dobre popisat pravidla.
no, a co je tiez dolezite v dialplane vyriesit, su kontexty, lebo nie kazdy kontext ma mat pravo vyvolavat na telefonne linky. ja napr chcem aby som mohol vyvolavat, ale mam nutri aj inych ludi, kery su v extra kontexte a ti mozu volat sice mne, ale v ich kontexte dialplanu nemaju moznost volat na pevne linky.
Odpovedať Známka: 0.0 Hodnotiť:
 

inak dobry napad. to by mohli operatori zaviest. ze si stanovis max sadzbu uctu, napr 100eur mesacne a ked zvycajne prevolas 20eur. a ak prekrocis, musis ist na pobocku povolit precerpanie alebo nejakym inym sposobim povolit precerpanie. tym by sa tymto podvodnym 100k uctom a podobnym zabranilo.
Odpovedať Známka: 10.0 Hodnotiť:
 

To uz maju seriozni provideri zavedene. Nastavit si aj sam limit v EUR a po prekroceni koncis, ale aj pripadny hacker.
Odpovedať Hodnotiť:
 

postpaid produkt je prave o tom, ze to nastavia zle a ked ten account hacknu, tak ci pride vysoky ucet. treba si uvedomit, ze vysoky ucet je v zaujme providera. treba zebrat prepaid a hotovo!
Odpovedať Hodnotiť:
 

Stačí mať Asterisk od normálneho integrátora a nie od študenta ktorý sa do toho nerozumie a rozbehá ho hurá systémom za jeden večer. Meno: 201, Heslo: 201. Zavesím na verejnú IP nech sa dá pripájať aj zvonka, funguje, hotovo, ďalej sa nestarám. Napr. v Digitale garantujú 100% preplatenie fraudu od r. 2009 (bola o tom prednáška na Barcampe), a pokiaľ viem pridali sa k nim už aj viacerí operátori (napr. VNET).
Odpovedať Známka: 10.0 Hodnotiť:
 

Saq to hovorim, ale na kanali #asterisk na freenode by ci povedali, ze vaecsina, tj drviva vaecsina voip (a nie len asterisku) instalacii je robena tak, ze ked to funguje, tak to nehaju tak a neriesia.
a potom sa netreba cudovat, ze aj velky provideri, ako telekom, maju deravy voip server. ale moze to clovek aj prehnat, ako telefonica, to tiez nie je moc dobre, ked to je tak komplikovane, ze sa v tom ani diva svina nevyzna, ale vseobecne je to spravne nespoliehat sa na SIP digest pri heslach, lebo hlavne tie male devicy nemaju poradny random number generator a potom je nonce nahovno a potom sa mozes vlamat donutra aj bez hesla, cize spoliehat sa na heslo je zly napad per se, a najlepsie je komplet authentifikaciu outsourcovat ven (kerberos?).
Odpovedať Známka: 0.0 Hodnotiť:
 

a este ma asterisk celkom dobru vec, co tiez malodo vyuziva, lebo je to robota, definovat pre kazdeho peera povoleny range ip z kerych sa moze authentifikovat, cize aj ked by heslo bolo nahovno, aj tak ho bude furt odmietat, lebo ten peer nebude chodit zo srpavnej IP adresy resp rangu.
ked mas kazdemu peeru pridelene vsetky range odkal sa moze prihlasit, tak to potom uz je dost bezpecne. a rangy z ktoryma clovek nema ziadne docinenia, tak to blokovat komplet na firewally. a aj tam je jednoduchsi sposob ako ten, ktory som zvolil ja, lebo ti provideri semtam obchoduju s rangami alebo pridavaju nove, cize moze sa stat, ze sa clovek vynkne, ale to nevadi, to je fixnute hnet, ale ak to clovek chce spravit jednoducho a napriek tomu bezpecne, tak je dobre povolit ve firewalli iba rangy kere patra RIPE. utoky chodia hlavne z USA a ciny, alebo z juznej ameriky, cize tento problem sa uz len tym vyriesi sam, a na tych par debilov v europe clovek ma log a potom moze poslat mail adminovi ip rangu.
Odpovedať Známka: -3.3 Hodnotiť:
 

no trvalo ti to asi 6 prispevkov, ale konecne si spomenul IP range :)
Odpovedať Známka: 10.0 Hodnotiť:
 

naaa a a?
Odpovedať Hodnotiť:
 

naaa ale inak dobre chlape, konecne v nejakej diskusii vidim aj nieco fakt k veci..
Odpovedať Známka: 10.0 Hodnotiť:
 

ja hovorim furt k veci, to len trolli tod stale do mna skacu, ale ja na nich serem, lebo iba zavida, lebo nevedia nic k veci sami napisat, lol!
Odpovedať Hodnotiť:
 

boha, tak mi nedali ani ten bonus za externé vš, som myslel že ted pošlú už tích 125,50 e
aále zas len šek na len 61,60 € /mes

mno vidíte, to je, tomu sa uš jen povie kariéra a príjem v it, jak hovadné stehno svine !
nj, cca 60 - 120 € / mesačne, --to dávám do pozornosti najma tomu, co tu ted nedávno, před pár dnami písal, že už by nikde nešiel robit ani za 2000 € a menej ani len na Svk..
slovom dve-tisíc jewri mesačne..
Odpovedať Známka: 3.3 Hodnotiť:
 

Nahovno je vam block na IP ked dnes routery su derave ako reseto sa tunelne cez vas home router zamaskuje sa pod vasu ip a nepomoze vam ani hovno..
Ja by som to riesil najlepsie nejakou medzinarodnou zmluvou ze v pripade nelegalneho hovoru nebude tento spoplatneny a hned sa ty co to realizuju na to vyseru.
pokial budu mať možnosť cestu si najdu nepomoze total brutal firewal ked mae deravy komp a este deravsi fw v voip fone.

Odpovedať Hodnotiť:
 

jak sa odlisi legalny hovor od legalneho? navolam viac nez chcem zaplatit, tak poviem ze hackli ma, to nezaplatim..?
Odpovedať Hodnotiť:
 

to by si ale mosel vedet, ze na koho prividera router mosis hacknut, aby si mohol cez neho volat. a este stale by si sa nikam nedostal, to by si iba videl napr moj port otvoreny.
napr. mas telekom, a ja by som nemal telekom ve firewalli povoleny, tak jedine, co by ti pomohlo, keby si hackol volakoho s orangom by bolo, ze bys mohol sa pokusat rozbehnut sa proti mojemu portu 5060. fakticky ti to ale netreba, lebo telekom mam tiez povoleny, ale napr UPC nie.
router, ked si kupis na DSLko, tak by som nikdy nepouzival standardny ten firmware, co s nim pride. najlepsie je kupovat routere podla podpory OpenWRT. no a tam si potom napises svoje firewall rules a hotovo. napr ja mam 5060 na DSL routeri povoleny LEN pre IP adresu mojeho servera. ziadne range, nic.
Odpovedať Hodnotiť:
 

a aj ked by sa ti podarilo hacknut router, tak aj tak by si ho potreboval prehovorit k tomu, aby cez neho posielal SIP a aj RTP. to by si mosel uplne divoko nastavit routing a to by dotycny uz zbadal, lebo ten router to mosi potom aj poslat k tebe naspatek, cize by si potreboval port forwarding k tebe pre tieto porty. a ak by ten dotycny nemal vlastnu IPv4, ako napr cez carrier nat, tak by si mosel qualifikovat, a to by si sa prezradil sam, ked by tam kazdych 150 sekund bezal balik hore-dole.
Odpovedať Hodnotiť:
 

trošku sa divím tým hackerom, že ukradli až tak veľa,.. že im nie je ľúto tých ľudí,.. alebo veď pre nejaký malý privátik 1 milión môže byť likvidačný.. (za nič)
a inak čo sa to vlastne hackuje? kedy vzniká táto hrozba? zaujíma ma to, že či nemôžu urobiť niečo také aj mne na obyčajnej linke.. (vôbec tomu nerozumiem tak sa mi nesmejte..)
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto nevolaju zdravi ludia.

Hackuje sa Asterisk, ktory sluzi ako ustredna. Cez internet sa potom vytoci paralelne vela hovorov na spoplatnene cislo a cast poplatkov ide utocnikom.

"Obycajna linka" asi neumozni viac hovorov naraz a nebude k nej taky lahky pristup cez internet...
Odpovedať Hodnotiť:
 

ak mas vlastnu VoIP ustrednu a mas to napojene ven, nic profesionalne ako SS7, tak mas asi ISDN, ale nieco ako OPAL.
PRI E1 je 32 kanalov, podla wikipedie, OPAL je 256 kanalov, BRI, co predavali koncovemu zakaznikovi ma 2 kanaly.
cize aj s tou "obycajnou linkou" to je viac ako jeden.
ak myslis analogovu linku, tak bys mal problem najst atikvariatny hardware, s kerym ci to bude funogvat, lebo smerom k ustredni pouzivat analogove spojenie je hovadina.
to potom uz radsej GSM, aj na to je hardware, dokonca su typci, co rozbehali niektore modely tych huawei usb modemov, co to kazdy provider za euro rozdava, ze sa cez to dalo volat. a to nie je zle, ked napojis to cez asterisk a ak by to fungovalo s tyma UMTS kodekmi, to by malo grady!!
Odpovedať Hodnotiť:
 

a kde kurva je Obelisk? Ten sa nehakuje?
Odpovedať Hodnotiť:
 

no, mozno netelefonovali sami, ale tie hacknute pbxy asi buchli na nejake forum a ludie co si to nasli, potom volali zadarmo, cize tam mohli tisicky ludi volat paralelne, ak si to nikdo nevsimol, tak to islo.
a ako som povedal, postpaid privider nema zaujem limitovat pocet kanalov. na rozdiel od skypu, kery odomna pyta za kanal 5 eur mesacne. aby mi ludie mohli volat na skype konto a mne zacne zvonit pevna linka (alebo aj mobil, ked by som mal contract nato to presmerovat). a tam to dokonca aj limituju na 300 paralelnych kanalov, ale to stoji 1000 EUR mesacne!!!
Odpovedať Hodnotiť:
 

spravne -> viacej parallelnych hovorov

a preto seriozny sip provider umoznuje iba obmedzene mnozstvo, kedze ucastnik s jednym sip telefonom na ktorom ma funkciu hold na jeden hovor nebude potrebovat viac ako 2 paralelne hovory

co ale napriklad ST uplne ignoruje a kazdy kto u nich ma ucet na jedno tel cislo ma k dispozici cely trunk na ktory sa da navesat x-desiatok az stoviek paralelnych hovorov (podla konektivity)

ti smradi ro robia naschval lebo na tom fraude zarabaju
Odpovedať Známka: 10.0 Hodnotiť:
 

pri ktorej sluzbe ma telekom takto otvoreny SIP? pri VVN ma v cennikoch spoplatnenie dostupnych kanalov, tak tam ich snad neotvori vsetky, jak by ich potom spoplatnoval...
Odpovedať Hodnotiť:
 

ano, ja si myslim, ze tam ide o paralelne hovory, ako napr ja mozem pripojit niekoho, ked mi vola, ze neni obsadene. tomu sa hovori klopacia funkcia a za to uctuju extra. to su svine.
ale podla mna, ten telekom bude fakt tak na hlavu padnuty, ze ak mas vlastnu ustrednu, cize nie ten ich firmware, tak by si teoreticky mohol otvorit viac ako dva kanaly. inkompetencia je trvaly znak t-comu.
Odpovedať Hodnotiť:
 

nie je pravda! od kedy mam ja ten VoIP, a to uz je nejako 2 roky skoro, tak porat robim troj konferencie. robieval som to aj s analogovu linku, lebo ked mas od telekomu ten najvyssi balik, tak mozes robit trojkonferencie aj s tym, ale to je drahe. s VoIP je to dost lacna zalezitost, lebo otvoris len dva kanaly a mixuje to tvoj telefon, alebo asterisk, ale k tomu som sa este nedostal, ja pouzivam tie dva kanaly z mojeho Cisco SPA112 telefonneho adaptera a funguje to dobre. samozrejme, v buducnosti to spravim inak, lebo sa mi stala taka blba vec, ze som telefonuval s babku, s jej sestru sucasne a potom to buchlo, mysleli sme si, ze babka zlozila a jej sestra zacala nadavat na nu, aka je jebnuta a ona to cely cas pocula, nejaka chyba sa stala, cize rozmyslam teraz seriozne nad asteriskom to spravit tak, ze mozem aj jedneho z nich kicknut, bez toho, aby som mosel sam zlozit.
Odpovedať Hodnotiť:
 

to by ma zaujimalo, ked by to mohol niekdo zsicit, ze kolko stoji na slovensku PRI E1 pripojka ISDN od t-comu, resp ci to vobec ponukaju.
Odpovedať Hodnotiť:

Pridať komentár