Politie Track Hackers die worden beschuldigd van het stelen van Carrier Services

Naast het doen van de arrestaties, greep de politie 10 telefooncentra vrijdag in het noorden en midden Italië en overvallen 16 eigendommen van Pakistaanse en Marokkaanse staatsburgers verdacht van links naar de telefoon piraten.

Twee jaar achtervolging

Het onderzoek begon in mei 2007 na een tip van de FBI dat een groep hackers in de Filippijnen de IT-beveiliging van grote internationale telefoonmaatschappijen had geschonden. De groep zou onder leiding staan ​​van Nusier, zei een Jordaanse, Italiaanse politie.

"De Italiaanse antiterreurpolitie en de FBI onderzoeken nog steeds de activiteiten van de groep in Spanje en Zwitserland", zei woordvoerster Sara Del Rosario van Brescia in een telefonisch interview. Tijdens de vijf jaar dat de zwendel opereerde, zou Mohammad naar verluidt zo'n € 400.000 (US $ 560.000) hebben gestuurd naar een islamitische liefdadigheidsorganisatie geleid door Jamal Khalifa, een zwager van Al Qaida-leider Osama bin Laden, zei Del Rosario. Khalifa, die in 2007 in Madagaskar werd vermoord, werd onder meer verdacht van de financiering van de Abu Sayyaf-groep, een organisatie van moslimextremisten die op de Filippijnen opereren.

Veel van de oproepen vanuit de telefooncentra werden gedaan om hotspots te conflicteren in het Midden-Oosten en Azië, zei Del Rosario. "De gestolen toegangscodes boden het bijkomend voordeel van anonimiteit aan de bellers, in strijd met de antiterrorismewet van Italië in Italië," zei ze.

Het grootste slachtoffer van de hackers was AT & T Corp., die de verliezen voor de organisatie schatte sinds 2003 bedroeg 56 miljoen dollar, zei de politie van Brescia in een voorbereide verklaring. Andere bedrijven die door de groep waren getarget, werden niet met de naam geïdentificeerd.

AT & T was zelf niet gehackt. Volgens de aanklacht hebben Nusier, Kwan, Gomez en anderen de PBX-telefoonsystemen (Private Branch Exchange) gehackt van verschillende Amerikaanse bedrijven - waaronder enkele AT & T-klanten - met behulp van wat bekend staat als een "brute force attack" tegen hun telefoonsystemen. Ze zouden naar verluidt $ 100 per gehackt telefoonsysteem hebben betaald.

Meer dan 2.500 bedrijven in de VS Europa, Canada en Australië zijn gehackt, zeggen autoriteiten.

Hack and Hijack-telefoonsystemen

In dit type aanval, de hacker roept het telefoonsysteem telkens opnieuw in om te proberen een extensie te vinden met een standaard of gemakkelijk te raden wachtwoord. Ze zouden het gehackte PBX-systeem overnemen en het gebruiken om internationale gesprekken te plaatsen, vaak urenlang telefonisch met elkaar verbindend terwijl ze bellen over lange afstanden.

De criminelen konden eenvoudig lange-afstandsgesprekken door de gehackte route routeren. systemen, of gebruik deze systemen om "terug te koppelen" en beide partijen te verbinden. Hoe dan ook, ze konden langeafstandsgesprekken voeren voor veel minder dan normale toltarieven. Het gehackte bedrijf zou zijn telefoonrekening zien skyrocken.

Hacking-tools zoals Warvox kunnen worden gebruikt om kwetsbare PBX-systemen te vinden, zei Lance James, hoofdwetenschapper bij Secure Science. Met behulp van deze teruglooptechniek zouden criminelen slechts een korte initiële oproep naar het telefoonsysteem hoeven te maken om een ​​langeafstandsgesprek van elke duur te plaatsen, zei hij. "Ze betalen die verbinding maar voor minder dan 30 seconden en maken daar bijna pure winst van."

De hackers zouden PBX-nummers en toegangscodes naar het callcenter in Brescia sturen, dat op zijn beurt weer geld zou inruilen voor hen, stelt de aanklacht. Nummers en toegangscodes werden vervolgens verzonden naar andere callcenters, waaronder minstens één in Spanje. In totaal werden ongeveer 12 miljoen minuten telefoontjes overgeheveld van deze gehackte telefoonsystemen, waarbij slachtofferende bedrijven en vervoerders zoals AT & T achterbleven om de kosten te dragen.