Les policiers traquent les services des transporteurs

Les Pakistanais ont offert des appels à prix réduit à leurs clients en les accrochant aux autocommutateurs privés (autocommutateurs privés).) de sociétés commerciales aux Etats-Unis, en Australie et en Europe, ont indiqué des responsables italiens. Le pirate philippin aurait vendu les codes d'accès qui permettaient aux utilisateurs de prendre le contrôle des échanges au prix de 100 USD par code, et les codes ont ensuite été vendus à d'autres utilisateurs, ont-ils ajouté. Certains de ces profits illégaux auraient été envoyés pour financer les activités d'extrémistes islamistes au Pakistan et en Afghanistan, selon les autorités.

[Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde des médias]

Zamir Mohammad, 40 ans le directeur d'un centre téléphonique à Brescia, en tant que principal acheteur des codes d'accès prétendument acquis illégalement par les Philippins. Mohammad était responsable de l'exploitation des codes et de leur vente à d'autres opérateurs de services téléphoniques en Italie et en Espagne, a indiqué la police. Vendredi, le ministère de la Justice des États-Unis a dévoilé un acte d'accusation accusant Mahmoud Nusier, 40 ans, Paul Michael Kwan, 27 ans, et Nancy Gomez, 24 ans, résidant aux Philippines, d'un accès non autorisé à un ordinateur et d'une fraude électronique. Ils ont été arrêtés le 10 mars 2007.

Les cinq Pakistanais arrêtés en Italie sont Mohammad, Shabina, Kanwal, 38 ans, Ahmed Waseem, 40 ans, Zahir Shah, 39 ans, et Iqbal Khurram, 29 ans. En plus des arrestations, la police a saisi 10 centres téléphoniques vendredi dans le nord et le centre de l'Italie et a attaqué 16 propriétés appartenant à des ressortissants pakistanais et marocains soupçonnés de liens avec les pirates téléphoniques.

Chase de deux ans

L'enquête a débuté en mai 2007 à la suite d'une dénonciation du FBI selon laquelle un groupe de hackers basé aux Philippines avait violé la sécurité informatique de grandes compagnies de téléphone internationales. La police antiterroriste italienne et le FBI enquêtent toujours sur les activités du groupe en Espagne et en Suisse ", a déclaré la porte-parole de la police de Brescia, Sara Del Rosario, lors d'un entretien téléphonique. Pendant les cinq années où l'escroquerie était en cours, Mohammad aurait envoyé quelque 400 000 euros (560 000 dollars) à une organisation caritative islamique dirigée par Jamal Khalifa, un beau-frère du chef d'Al-Qaïda, Oussama Ben Laden, a déclaré Del Rosario. Khalifa, qui a été tué à Madagascar en 2007, était soupçonné, entre autres, de financer le groupe Abu Sayyaf, une organisation d'extrémistes musulmans opérant aux Philippines.

De nombreux appels provenant des centres téléphoniques ont été acheminés vers des points chauds de conflit au Moyen-Orient et en Asie, a déclaré Del Rosario. "Les codes d'accès volés ont offert l'avantage d'anonymat aux appelants, en violation de la loi antiterroriste italienne de 2005."

La plus grande victime des pirates informatiques était AT & T Corp., qui a estimé ses pertes à l'organisation depuis 2003 La police de Brescia a déclaré dans une déclaration préparée. Les autres sociétés ciblées par le groupe n'ont pas été identifiées par leur nom.

AT & T n'était pas lui-même piraté. Selon l'acte d'accusation, Nusier, Kwan, Gomez et d'autres ont piraté les systèmes téléphoniques PBX (autocommutateur privé) de plusieurs sociétés américaines - dont certaines sont des clients AT & T - en utilisant ce qu'on appelle une «attaque de force brute» contre leurs systèmes téléphoniques. Ils auraient été payés 100 $ par système téléphonique piraté.

Plus de 2 500 entreprises américaines, européennes et canadiennes ont été piratées, disent les autorités.

Hack and Hijack Phone Systems

Dans ce type d'attaque, le hacker appels dans le système téléphonique encore et encore en essayant de trouver une extension avec un mot de passe par défaut ou facile à deviner. Ils prennent en charge le système PBX piraté et l'utilisent pour passer des appels internationaux se connectant souvent aux systèmes téléphoniques pendant des heures à la fois tout en effectuant des appels interurbains.

Les criminels peuvent simplement acheminer les appels interurbains à travers le piraté systèmes, ou utilisez ces systèmes pour "boucler" et connecter les deux parties. D'une façon ou d'une autre, ils pouvaient faire des appels interurbains pour des tarifs beaucoup moins élevés que les tarifs réguliers.

Des outils de piratage tels que Warvox peuvent être utilisés pour trouver des systèmes PBX vulnérables, a déclaré Lance James, directeur scientifique de Secure Science. En utilisant cette technique de retour en arrière, les criminels auraient besoin de faire seulement un appel initial court au système téléphonique afin de passer un appel interurbain de n'importe quelle durée, a-t-il dit. "Ils ne paient que les frais de connexion pour moins de 30 secondes et ils en tirent un profit presque pur."

Les pirates enverraient des numéros PBX et des codes d'accès au centre d'appel de Brescia, qui à leur tour eux, les États d'accusation. Les numéros et codes d'accès ont ensuite été envoyés à d'autres centres d'appels, dont au moins un en Espagne. Au total, environ 12 millions de minutes d'appels téléphoniques ont été détournés de ces systèmes téléphoniques piratés, laissant aux entreprises victimes et aux transporteurs comme AT & T le soin de supporter les coûts.