Polizei verfolgt Hacker des Diebstahls von Carrier-Diensten angeklagt

Grafik Diego Aguirre: Ein italienischer Magistrat hat einen internationalen Haftbefehl gegen einen philippinischen Hacker erlassen, der mutmaßliche Verluste von Millionen Dollar an multinationale Telekommunikationsunternehmen verursacht. Die italienische Polizei hat fünf pakistanische Staatsangehörige verhaftet, denen vorgeworfen wurde, die Arbeit des Hackers ausgenutzt zu haben "Der philippinische Hacker war Teil einer Gruppe, die angeblich in die IT-Systeme von Kunden großer Telefongesellschaften eindrang, darunter AT & T, um Zugangscodes für internationale Telefongespräche zu stehlen, die er dann an die Gruppe verkaufte von in Italien ansässigen Pakistanis, die ein Netz von öffentlichen Telefonzentralen betrieben. Die Polizei weigerte sich, den Hacker namentlich zu identifizieren und sagte nur, dass er ein 27-jähriger Mann sei, der auf den Philippinen lebt.

Die Pakistaner boten ihren Kunden preisreduzierte Anrufe an, indem sie auf den PBXs pausierten) von Handelsunternehmen in den Vereinigten Staaten, Australien und Europa, sagten italienische Beamte. Der philippinische Hacker habe angeblich die Zugangscodes verkauft, die es den Nutzern ermöglichten, die Kontrolle über die Börsen zu 100 US-Dollar pro Code zu übernehmen, und die Codes wurden dann an andere Nutzer verkauft, sagten sie. Einige der illegalen Gewinne seien angeblich zur Finanzierung der Aktivitäten islamistischer Extremisten in Pakistan und Afghanistan geschickt worden, sagten die Offiziellen. [

] [Weiterführende Literatur: Beste NAS-Boxen für Medien-Streaming und Backup]

Polizei identifiziert Zamir Mohammad, 40, der Leiter eines Telefonzentrums in Brescia, als Hauptabnehmer der angeblich illegal erworbenen Zugangscodes des Filipino. Mohammad sei dafür verantwortlich, die Codes zu nutzen und sie an andere Telefondienstbetreiber in Italien und Spanien zu verkaufen, teilte die Polizei mit. Am Freitag legte das US-Justizministerium eine Anklage gegen Mahmoud Nusier (40), Paul Michael Kwan (27) und Nancy Gomez (24), die alle derzeit auf den Philippinen leben, mit nicht autorisiertem Computerzugang und Kabelbetrug auf. Sie wurden am 10. März 2007 festgenommen.

Die fünf in Italien verhafteten Pakistanis sind Telefon-Center-Manager Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39, und Iqbal Khurram, 29, das US-Department sagte

. Zusätzlich zu den Verhaftungen beschlagnahmte die Polizei am Freitag in Nord- und Mittelitalien 10 Telefonzentren und durchsuchte 16 Häuser von pakistanischen und marokkanischen Staatsangehörigen, die Verbindungen zu den Telefonpiraten verdächtigten.

Zwei-Jahres-Verfolgung

Die Untersuchung begann im Mai 2007 nach einem Hinweis des FBI, dass eine Gruppe von Hackern auf den Philippinen gegen die IT-Sicherheit großer internationaler Telefongesellschaften verstoßen habe. Die Gruppe wurde angeblich von Nusier angeführt, einem Jordanier, sagte die italienische Polizei.

"Italiens Antiterror-Polizei und das FBI untersuchen noch die Aktivitäten der Gruppe in Spanien und der Schweiz", sagte die Sprecherin der Brescia Polizei Sara Del Rosario in einem Telefoninterview. Während der fünf Jahre, in denen der Betrug stattfand, schickte Mohammad angeblich 400.000 Euro an eine islamische Wohltätigkeitsorganisation, die von Jamal Khalifa, einem Schwager des El-Qaida-Führers Osama bin Laden, geleitet wird, sagte Del Rosario. Khalifa, der 2007 in Madagaskar getötet wurde, wurde unter anderem verdächtigt, die Abu Sayyaf-Gruppe, eine auf den Philippinen operierende Organisation muslimischer Extremisten, zu finanzieren.

Viele Anrufe von den Telefonzentralen wurden zu Konflikthotspots gemacht im Nahen Osten und in Asien, sagte Del Rosario. "Die gestohlenen Zugangscodes boten den Anrufern den zusätzlichen Vorteil der Anonymität, was gegen Italiens Antiterrorgesetz von 2005 verstößt", sagte sie.

Das größte Opfer der Hacker war die AT & T Corp., die ihre Verluste seit 2003 schätzte Die Polizei in Brescia sagte in einer vorbereiteten Erklärung, dass sie sich auf 56 Millionen US-Dollar belief. Andere von der Gruppe anvisierte Unternehmen wurden nicht namentlich genannt.

AT & T wurde selbst nicht gehackt. Laut der Anklageschrift hackten Nusier, Kwan, Gomez und andere die PBX (private branch exchange) -Telefonsysteme mehrerer US-Unternehmen - einige von ihnen AT & T-Kunden - mit einem so genannten "Brute-Force-Angriff" gegen ihre Telefonsysteme. Sie wurden angeblich $ 100 pro gehackte Telefonanlage bezahlt.

Mehr als 2.500 Unternehmen in den USA Europa, Kanada und Australien wurden gehackt, sagen die Behörden.

Hack und Hijack Phone Systems

Bei dieser Art von Angriffen der Hacker ruft immer wieder ins Telefonsystem, um nach einer Nebenstelle mit einem voreingestellten oder einfach zu erratenden Passwort zu suchen. Sie würden das gehackte PBX-System übernehmen und damit internationale Anrufe tätigen, die sich oft stundenlang mit den Telefonsystemen verbinden würden, während sie Ferngespräche führen.

Die Kriminellen könnten einfach Ferngespräche durch die Gehackten führen Systeme, oder verwenden Sie diese Systeme, um "Schleifen" und verbinden Sie beide Parteien. So oder so konnten sie Ferngespräche weit unter normalen Mautgebühren tätigen. Das gehackte Unternehmen würde seine Telefonrechnung sprunghaft ansteigen sehen.

Hacking-Tools wie Warvox können verwendet werden, um verwundbare PBX-Systeme zu finden, sagte Lance James, Chefwissenschaftler bei Secure Science. Mit dieser Loop-Back-Technik müssten Kriminelle nur einen kurzen Anruf zum Telefonsystem machen, um einen Ferngespräch von beliebiger Dauer zu tätigen, sagte er. "Sie zahlen nur für diese Verbindungsgebühr für weniger als 30 Sekunden und sie machen fast reinen Profit daraus."

Die Hacker würden PBX-Nummern und Passcodes an das Call Center in Brescia senden, das wiederum Geld zurück überwies sie, heißt es in der Anklageschrift. Nummern und Passcodes wurden dann an andere Call-Center gesendet, darunter mindestens eine in Spanien. Insgesamt wurden etwa 12 Millionen Minuten Telefonate von diesen gehackten Telefonanlagen abgewickelt, wobei Opferfirmen und Carrier wie AT & T die Kosten tragen mussten.