Policía rastreó piratas informáticos acusados ​​de robar servicios de portadores

Gráfico: Diego AguirreUn magistrado italiano ha emitido una orden de arresto internacional para un hacker filipino sospechoso de causar millones de dólares en pérdidas a multinacionales de telecomunicaciones, y la policía italiana ha arrestado a cinco ciudadanos paquistaníes acusados ​​de explotar el trabajo del pirata informático para defraudar a las compañías de telecomunicaciones, funcionarios del La ciudad norteña de Brescia dijo el viernes.

El hacker filipino era parte de un grupo que supuestamente penetró los sistemas de TI pertenecientes a clientes de las principales compañías telefónicas, incluida AT & T, para robar códigos de acceso para llamadas telefónicas internacionales que luego vendió al grupo de pakistaníes con sede en Italia que dirigían una red de centros telefónicos públicos. La policía se negó a identificar al pirata informático por su nombre, y solo dijo que era un hombre de 27 años que vivía en Filipinas.

Los paquistaníes ofrecían llamadas a precio reducido a sus clientes mediante el uso de pigs en los PBX (intercambios de sucursales privadas).) de compañías comerciales en los Estados Unidos, Australia y Europa, dijeron funcionarios italianos. El pirata informático filipino presuntamente vendió los códigos de acceso que permitieron a los usuarios tomar el control de los intercambios a US $ 100 por código, y los códigos luego se vendieron a otros usuarios, dijeron. Algunas de las ganancias ilegales fueron supuestamente enviadas para financiar las actividades de los extremistas islamistas en Pakistán y Afganistán, dijeron los funcionarios.

[Más información: Las mejores cajas NAS para transmisión de medios y respaldo]

La policía identificó a Zamir Mohammad, 40, el gerente de un centro telefónico en Brescia, como el principal comprador de los supuestos códigos de acceso adquiridos ilegalmente por el filipino. Mohammad fue responsable de explotar los códigos y venderlos a otros operadores de servicios telefónicos en Italia y España, dijo la policía. El viernes, el Departamento de Justicia de Estados Unidos dio a conocer una acusación contra Mahmoud Nusier, de 40 años, Paul Michael Kwan, de 27, y Nancy Gómez, de 24, todos residentes en Filipinas, con acceso no autorizado a computadoras y fraude electrónico. Fueron detenidos el 10 de marzo de 2007.

Los cinco paquistaníes arrestados en Italia son el administrador del centro telefónico Mohammad, Shabina, Kanwal, de 38 años, Ahmed Waseem, de 40 años, Zahir Shah, de 39 años, e Iqbal Khurram, de 29, el Departamento de Estados Unidos. Justicia dijo.

Además de realizar los arrestos, la policía confiscó 10 centros telefónicos el viernes en el norte y centro de Italia y allanó 16 propiedades pertenecientes a ciudadanos pakistaníes y marroquíes sospechosos de tener vínculos con los piratas telefónicos.

Chase de dos años

La investigación comenzó en mayo de 2007 luego de un aviso del FBI de que un grupo de piratas informáticos con sede en Filipinas había violado la seguridad informática de las principales compañías telefónicas internacionales. Al parecer, el grupo estaba encabezado por Nusier, una policía jordana y italiana.

"La policía antiterrorista de Italia y el FBI aún están investigando las actividades del grupo en España y Suiza", dijo la portavoz de la policía de Brescia Sara Del Rosario en una entrevista telefónica. Durante los cinco años que la estafa estuvo operando, Mohammad supuestamente envió unos € 400,000 (US $ 560,000) a una organización benéfica islámica dirigida por Jamal Khalifa, un cuñado del líder de Al Qaeda Osama bin Laden, dijo Del Rosario. Khalifa, quien fue asesinado en Madagascar en 2007, era sospechoso, entre otras cosas, de financiar al grupo Abu Sayyaf, una organización de extremistas musulmanes que opera en Filipinas.

Muchas de las llamadas de los centros telefónicos se hicieron a zonas conflictivas en el Medio Oriente y Asia, dijo Del Rosario. "Los códigos de acceso robados ofrecen la ventaja adicional del anonimato a los llamantes, en violación de la ley antiterrorista de Italia de 2005", dijo.

La víctima más grande de los piratas informáticos fue AT & T Corp., que calculó sus pérdidas a la organización desde 2003 ascendió a US $ 56 millones, dijo la policía de Brescia en una declaración preparada. Otras empresas a las que el grupo se dirigió no fueron identificadas por su nombre.

AT & T no fue pirateado. Según la acusación formal, Nusier, Kwan, Gomez y otros piratearon los sistemas telefónicos PBX (intercambio de sucursales privadas) de varias empresas estadounidenses, algunos de ellos clientes de AT & T, utilizando lo que se conoce como un "ataque de fuerza bruta" contra sus sistemas telefónicos. Supuestamente les pagaron $ 100 por sistema telefónico pirateado.

Más de 2.500 compañías en los EE. UU. Europa, Canadá y Australia fueron pirateadas, dicen las autoridades.

Hack and Hijack Phone Systems

En este tipo de ataque, el hacker llama al sistema telefónico una y otra vez tratando de encontrar una extensión con una contraseña predeterminada o fácil de adivinar. Se harían cargo del sistema PBX pirateado y lo utilizarían para realizar llamadas internacionales que a menudo se conectan a los sistemas del teléfono durante horas mientras marcan llamadas de larga distancia.

Los delincuentes simplemente podían enrutar llamadas de larga distancia a través de los hackeados sistemas, o utilizar estos sistemas para "repetir" y conectar a ambas partes. De cualquier manera, pudieron hacer llamadas de larga distancia por tarifas de peaje mucho menores a las regulares. La compañía pirateada vería que su factura telefónica se disparaba.

Las herramientas de pirateo como Warvox pueden usarse para encontrar sistemas PBX vulnerables, dijo Lance James, científico jefe de Secure Science. Usando esta técnica de bucle invertido, los delincuentes necesitarían hacer una corta llamada inicial al sistema telefónico para realizar una llamada de larga distancia de cualquier duración, dijo. "Solo pagan por ese cargo de conexión durante menos de 30 segundos y obtienen beneficios casi puros de eso".

Los piratas informáticos enviarían números de PBX y códigos de acceso al centro de llamadas de Brescia, que a su vez redirigirían el dinero a ellos, dice la acusación. Los números y las claves de acceso se enviaron a otros centros de llamadas, incluyendo al menos uno en España. En total, alrededor de 12 millones de minutos de llamadas telefónicas fueron desviadas de estos sistemas telefónicos pirateados, y las compañías y operadores como AT & T se vieron obligados a asumir los costos.