VoIP-хакер не ушел от ответа

30 Сен 2010

мин. на чтение

Авторы

Татьяна Никитина

Гражданин Венесуэлы осужден американскими властями на 10 лет за взлом ресурсов телеоператоров и противозаконную торговлю VoIP-услугами.

Эдвин Андрес Пена (Edwin Andres Pena), подолгу проживая в Майами, основал там две компании по предоставлению доступа к VoIP-каналам. Сама по себе перепродажа услуг ничего предосудительного в себе не несет, если субподрядчик оптом закупает трафик и получает доход от его последующей реализации. Однако Пена избрал другой путь. Он нанял хакера-американца для поиска уязвимостей в сетях телеоператоров и, продавая минуты по бросовым расценкам, подключал абонентов через бреши в магистралях. При такой схеме он не терял ни цента.

Поиск незащищенных портов осуществлялся с единственного аккаунта, открытого подельником Пена в сети широкополосного доступа AT&T. Междугородние и международные коды АТС сообщники раздобыли простым перебором, а для маскировки несанкционированных вызовов проводили их через чужие взломанные компьютеры. В совокупности они украли у десятка телеоператоров более 10 млн. минут, умудрившись за год причинить ущерб на сумму свыше 1,4 млн. долларов. Из них более 1 млн. осели на банковских счетах Пена, который немедленно начал вкладывать их в недвижимость, приобретать дорогие авто и моторные катера. Его соучастник Роберт Мур (Robert Moore) получил за свои труды 20 тыс. долларов.

Оба мошенника были арестованы в 2006 году. В ожидании судебного разбирательства Пена был отпущен под залог, которым поручилась мать его подружки. Аферисту удалось скрыться, и его потом три года искали по всей Латинской Америке. В начале 2009 года беглец был задержан на территории Мексики и препровожден обратно в США. По выходе из пенитенциарного учреждения ему предстоит провести 3 года под надзором, после чего он будет депортирован на родину. Часть имущества, нажитого противозаконными методами, уже конфискована; венесуэлец должен будет также возместить своим жертвам ущерб, заплатив свыше 1 млн. долларов. Его соучастник Роберт Мур был ранее приговорен к тюремному заключению сроком 2 года и уже освободился.

Авторы

Татьяна Никитина

VoIP-хакер не ушел от ответа

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

VoIP-хакер не ушел от ответа

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку