image

VoIP hackers stelen voor 1 miljoen dollar aan belminuten

zondag 12 augustus 2007, 12:38 door Redactie, 3 reacties

Door een combinatie van een woordenboekaanval en Google hacking is een stel hackers erin geslaagd om bij verschillende VoIP-aanbieders in te breken en voor 1 miljoen dollar aan belminuten te stelen. De 23-jarige Robert Moore zal er echter weinig plezier van hebben, want hij werd onlangs veroordeeld tot een gevangenisstraf van 2 jaar en een boete van 150.000 dollar. Hadden de aanbieders echter iets meer aandacht aan hun beveiling besteed, dan waren de aanvallen volgens Moore niet gelukt, zo waarschuwt hij in dit interview. In totaal ging het om tien miljoen belminuten, waar zo'n 7000 dagen mee gebeld had kunnen worden.

Moore schreef een programma om brute-force aanvallen op Cisco XM routers en Quintum Tenor voice gateways uit te voeren. Eenmaal toegang gebruikte hij het apparaat om gesprekken te routeren. Op deze manier werd ook verborgen waar de gesprekken echt vandaan kwamen, namelijk de machines van het meesterbrein, Edwin Pena. Pena werd samen met Moore gearresteerd, maar werd op borgsom vrijgelaten, waarna hij het land ontvluchtte. Moore voerde ook aanvallen uit tegen service provider netwerken om zo geldige prefixes te ontdekken waarmee ze gesprekken tot hun netwerk toelieten.

Slachtoffers werden gevonden door zakelijke IP-adressen te scannen. Pena kocht voor 800 dollar een 2GB grote database met allerlei zakelijke IP-adresssen en subnetten. "Ik wist in bijna alle gevallen binnen te komen, omdat de systeembeheerders het standaard wachtwoord niet hadden aangepast, te weten Cisco of admin. Ze hadden hun boxen helemaal niet beveiligd," aldus Moore.

Reacties (3)
12-08-2007, 14:45 door spatieman
zo zie je maar weer.
out of the box en aansluiten die hap.
13-08-2007, 12:31 door Anoniem
Door spatieman
zo zie je maar weer.
out of the box en aansluiten die hap.
Ach, wat is er nieuw. Kijk eens goed rond en zie wat er zo lek als een zeef
is. Je zou er van gruwen.
13-08-2007, 19:52 door euphema
Ze lezen vast geen Security news...;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.