Хакери ціляться в корпоративні телефони

Навіть якщо в офісі нікого немає, це не означає, що корпоративні телефони не використовуються. Ними можуть заволодіти хакери, які за кілька днів легко наговорять на п’ятизначні суми. І сьогодні від таких телефонних атак страждають все більше компаній.
Одним з таких постраждалих стала невелика архітектурна фірма в США з семи робочих, яку створив Боб Фореман. Вона отримала телефонний рахунок на $166 тис. за розмови протягом одного уїк-енду, коли навіть в офісі нікого не було. «Я подумав, що це безглуздо, – згадує Фореман. – Це повинна бути якась помилка».
Однак рахунок виявився справжнім: хакери впровадилися в телефонну мережу компанії і направляли телефонний трафік на міжнародні дзвінки на платні номери в Гамбії, Сомалі і Мальдівах. Якщо б цього злому не сталося, то треба було б 34 роки, щоб отримати такий же рахунок.
Подібний тип шахрайства відомий вже кілька десятків років, проте з поширенням інтернету та маршрутизації дзвінків він отримав друге життя. Зловмисникам стало легше захоплювати контроль, і тільки за минулий рік компанії втратили за це понад $4,73 млрд. Ще в 2011 році ця цифра була майже в п’ять разів менше – близько $1 млрд.
Закон у таких випадках не на стороні постраждалих, так як телефонний оператор виконав свої зобов’язання і не повинен відповідати за корпоративну безпеку всередині компаній.
Самі ж хакери заробляють на цьому наступним чином. Вони запускають платні номери, вартість дзвінка на які становить $1 або більше. Частина з цих грошей забирає організатор подібних сервісів, а решта – надходять зловмисникам. При цьому хакери часто телефонують по вихідних, коли офіси порожні і їх присутність важко помітити. А завдяки тому, що багато офісів використовують віртуальні АТС з потужними серверами, вони можуть одночасно здійснювати сотні дзвінків.
Важка боротьба
Представники індустрії намагаються боротися з цим явищем, однак кажуть, що це дуже складно. Один з таких органів – асоціація з контролю за шахрайством Communications Fraud Control Association, яку очолює Роберта Ароноф. Її організація збирає платні номери, які брали участь в шахрайстві, і передає для блокування операторам.
Однак зловити самих злочинців досить важко, тому що для цього потрібна налагоджене міжнародне співробітництво, оскільки такі злочини часто відбуваються в різних країнах. Одним з успішних прикладів є арешт у 2011 році групи з чотирьох осіб, які скоїли шахрайські телефонних дзвінків на $2 млн. Затримання організували ФБР США спільно з місцевою поліцією Філіппін.
Платити доводиться
Поки правоохоронці намагаються шукати злочинців, оператори попереджають корпорації про необхідність краще захищати свою інфраструктуру. Адже кому-то доведеться платити, навіть якщо суд визнає саму невинною. «Ми повинні були заплатити за ті дзвінки, – говорить віце-президент американського телефонного оператора TW Telecom Боб Мелдрум. Саме його послугами користувалася компанія Форемана. – Хтось повинен заплатити за ті дзвінки».
Сам Фореман каже, що навіть не уявляв про можливий ризик, як і багато інші. Експерти попереджають, що будь-який комп’ютер в інтернеті є мішенню для атак. «Це неминуче, – говорить засновник компанії TransNexus Джон Дальтон. Його фірма продає програмне забезпечення для маршрутизації дзвінків через інтернет. – Якщо надати комп’ютера доступ в інтернет, він відразу стане мішенню. Люди не усвідомлюють, що їх телефони можуть завдати шкоди на шестизначні суми».