Hacker verdient 1 miljoen dollar met kraken VoIP telefonie
De autoriteiten in Miami hebben een man gearresteerd die ervan verdacht wordt VoIP telefoonnetwerken te hebben gehackt, om de diensten daarna door te verkopen. De 23-jarige Edwin Andres Pena wist op het netwerk van legitieme VoIP-aanbieders in te breken, waarna hij zijn klanten via deze lijnen liet bellen. De man verdiende meer dan 1 miljoen dollar met zijn actie terwijl de telefoonaanbieders met lege handen achterbleven.
Om detectie te voorkomen hackte Pena de computers van onder andere een investeringsbedrijf en liet zijn telefoonverkeer via de servers van het bedrijf lopen. Hierdoor leek het alsof alle telefoontjes van dit bedrijf afkomstig waren. In een periode van drie weken werden er bijvoorbeeld 500.000 gesprekken vanaf het investeringsbedrijf gepleegd. De getroffen telefoonaanbieder moest 300.000 dollar betalen voor het routeren van al het telefoonverkeer naar andere carriers, terwijl de telefoonaanbieder zelf niet voor de telefoontjes werd gecompenseerd.
Pena zou de 1 miljoen dollar die hij ontving van zijn klanten hebben uitgegeven aan huizen in zuid-Florida, een luxe Sea Ray Mercruiser motorboot en luxe auto's waaronder een BMW en een Cadillac Escalade.
De telefoonhacker wist op een zeer ingenieuze wijze misbruik van het netwerk te maken. Hij deed zich voor als een legitiem telecombedrijf, die meestal minuten bij grote carriers inkopen, en daarna weer doorverkopen aan kleinere telecombedrijven. In plaats van het betalen van de minuten, manipuleerde hij de voice-over-Internet services die de gesprekken in kleine data pakketten opdelen en over het internet routeren.
Elk pakket bevat een prefix die de voor het gesprek verantwoordelijke carrier, oorsprong en bestemming identificeert. Pena paste de gestolen prefixes toe op de gesprekken van zijn eigen klanten, waardoor hun gesprekken op de telefoonnetwerken van andere aanbieders konden meeliften. (Cnet)
Tom Kershaw, the vice president for voice-over-Internet services at
VeriSign, an Internet security company. "There are many
vulnerabilities."
Dit kan als ZEER ZORGWEKKEND worden beschouwd.
ter informatie aan VoIP consumenten: Spookrekeningen BESTAAN
NIET, Spookgesprekken BESTAAN WEL! (en die worden ook in
rekening gebracht)
De rekening klopt wel maar de gesprekken niet, met deze publicatie
kan dit een bommetje zijn onder toekomstige rechtzaken over
Spookgesprekken die onterecht in rekening zijn gebracht (via VoIP)
aangezien negatieve manipulatie is aangetoond.
voorkennis waarover telefonisch gesproken werd door
bestuursleden van de investeringmaatschappij..... OEPS!
Dat is een Getapte Jongen.....
Ps.
De hacker 'verdiende' niets maar stal van.
Mooi verhaal voor op je curriculum vitae :)
Tom Kershaw, the vice president for voice-over-Internet services at
VeriSign, an Internet security company. "There are many
vulnerabilities."
Dit kan als ZEER ZORGWEKKEND worden beschouwd.
ter informatie aan VoIP consumenten: Spookrekeningen BESTAAN
NIET, Spookgesprekken BESTAAN WEL! (en die worden ook in
rekening gebracht)
De rekening klopt wel maar de gesprekken niet, met deze publicatie
kan dit een bommetje zijn onder toekomstige rechtzaken over
Spookgesprekken die onterecht in rekening zijn gebracht (via VoIP)
aangezien negatieve manipulatie is aangetoond.
ZIjn geen spook gesprekken van consument als je goed leest!
maar gewoon een hack....
een bedrijf is de dupe geworden als je goed kan lezen...
niet een gebruiker.!
Jij hebt zeker ook (spook) nota's gehad doe je niet aan je vrouw kon
uitleggen? mwahhh
Tom Kershaw, the vice president for voice-over-Internet services at
VeriSign, an Internet security company. "There are many
vulnerabilities."
Dit kan als ZEER ZORGWEKKEND worden beschouwd.
ter informatie aan VoIP consumenten: Spookrekeningen BESTAAN
NIET, Spookgesprekken BESTAAN WEL! (en die worden ook in
rekening gebracht)
De rekening klopt wel maar de gesprekken niet, met deze publicatie
kan dit een bommetje zijn onder toekomstige rechtzaken over
Spookgesprekken die onterecht in rekening zijn gebracht (via VoIP)
aangezien negatieve manipulatie is aangetoond.
ZIjn geen spook gesprekken van consument als je goed leest!
maar gewoon een hack....
een bedrijf is de dupe geworden als je goed kan lezen...
niet een gebruiker.!
Jij hebt zeker ook (spook) nota's gehad doe je niet aan je vrouw
kon
uitleggen? mwahhh
OOK?? nog nooit in de 35 jaar dat ik nu klant ben van KPN een te
hoge nota ontvangen of slechte service ervaringen gehad. En dan te
weten dat ik bijna 5 jaar voor UPC gewerkt heb.
Wat betreft het 'uitleggen' aan mijn vrouw, wij zijn beide 'kinky'
types en Neu*** overal waar en met wie het ons uitkomt, hebben
groeps** na de Vrijmibo en ga maar even door.
Je begrijpt dat ik dus weinig heb uit te leggen als ik een beetje
'kinky' bezig ben. Pffff, kleuter.
LEES!!! er staat: TER INFORMATIE!
IK stel niet dat het HIER om spookrekeningen o.i.d. gaat.
Er zijn inmiddels al heel veel NL VoIP gebruikers die (ten onrechte?)
hele hoge nota's ontvangen (spookgesprekken).
En als je goed bekend bent met STUN, SIP en Asterisk dan zal je
snel berijpen hoe dit mogelijk is, namelijk door simpele configuratie
fouten door de 'beheerders' van deze systemen.
Ik beweer NIET dat ik dit soort systemen bulletproof kan 'inrichten'
maar kan wel stellen redelijk 'op de hoogte' te zijn van VoIP
systemen en hun kwetsbaarheden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.