Архив новостей

VoIP-хакер не ушел от ответа

Гражданин Венесуэлы осужден американскими властями на 10 лет за взлом ресурсов телеоператоров и противозаконную торговлю VoIP-услугами.

Эдвин Андрес Пена (Edwin Andres Pena), подолгу проживая в Майами, основал там две компании по предоставлению доступа к VoIP-каналам. Сама по себе перепродажа услуг ничего предосудительного в себе не несет, если субподрядчик оптом закупает трафик и получает доход от его последующей реализации. Однако Пена избрал другой путь. Он нанял хакера-американца для поиска уязвимостей в сетях телеоператоров и, продавая минуты по бросовым расценкам, подключал абонентов через бреши в магистралях. При такой схеме он не терял ни цента.

Поиск незащищенных портов осуществлялся с единственного аккаунта, открытого подельником Пена в сети широкополосного доступа AT&T. Междугородние и международные коды АТС сообщники раздобыли простым перебором, а для маскировки несанкционированных вызовов проводили их через чужие взломанные компьютеры. В совокупности они украли у десятка телеоператоров более 10 млн. минут, умудрившись за год причинить ущерб на сумму свыше 1,4 млн. долларов. Из них более 1 млн. осели на банковских счетах Пена, который немедленно начал вкладывать их в недвижимость, приобретать дорогие авто и моторные катера. Его соучастник Роберт Мур (Robert Moore) получил за свои труды 20 тыс. долларов.

Оба мошенника были арестованы в 2006 году. В ожидании судебного разбирательства Пена был отпущен под залог, которым поручилась мать его подружки. Аферисту удалось скрыться, и его потом три года искали по всей Латинской Америке. В начале 2009 года беглец был задержан на территории Мексики и препровожден обратно в США. По выходе из пенитенциарного учреждения ему предстоит провести 3 года под надзором, после чего он будет депортирован на родину. Часть имущества, нажитого противозаконными методами, уже конфискована; венесуэлец должен будет также возместить своим жертвам ущерб, заплатив свыше 1 млн. долларов. Его соучастник Роберт Мур был ранее приговорен к тюремному заключению сроком 2 года и уже освободился.

VoIP-хакер не ушел от ответа

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике