Gehackte telefooncentrale zorgt voor rekening van 450.000 euro
Een mkb-bedrijf in Noord-Holland heeft door een gehackte telefooncentrale een telefoonrekening van 450.000 euro gekregen. Gedurende een periode van twee dagen werden er een kleine 500 telefoontjes naar dure telefoonnummers in India en andere landen in Azië gepleegd.
"De telefooncentrale was zo geprogrammeerd dat die op vrijdagavond om twaalf uur begon te bellen, het hele weekend door", zegt André Vermeulen, woordvoerder van de Fraudehelpdesk, tegenover Security.NL. Hoe de aanvallers precies toegang tot de telefooncentrale hebben verkregen is nog onduidelijk. Het bedrijf verklaarde aan de Fraudehelpdesk gehackt te zijn, maar heeft geen verdere details gegeven. Misbruik van telefooncentrales is niet nieuw. In het verleden kregen ondernemers vaker hierdoor met hoge telefoonrekeningen te maken. Dit gebeurde onder andere door het kraken van de pincode van het telefoonsysteem.
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
Wij hebben dat al meer dan 10 jaar zonder probleem.
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
Hm. Je hebt toch ook inkomende telefoontjes, en in elk geval het retourverkeer van een call ?
SIP+RTP is niet zo heel erg firewall-friendly - en kun je werkelijk een sessie open hebben staan waarop dus ook inkomende calls gesignaleerd worden ?
Dat je alleen communicatie van het telco netwerk met de VoIP gateway server toestaat is logisch, maar je lijkt te zeggen dat je dat ook alleen outbound initieert, en daarvan vraag ik me af hoe je dat doet.
De andere uitdaging is wanneer je (intern) een 'converged network' moet bieden - oftewel, integratie van VoIP met desktop clients . (mensen met een softphone op hun werkplek/laptop, een call opzetten door iets uit het adresboek aan te klikken , voicemail-to-email e.d.).
In dat geval kun je de telefonie-server niet keihard isoleren van de normale werkplekken - en moet je rekening gaan houden met geinfecteerde desktops die de dure calls initiëren .
Je moet zo'n server ook niet zonder firewall ertussen aan het internet hangen. Al het inkomende verkeer richting onze server wordt geblokkeerd, server bouwt zelf een verbinding op met de telecomprovider.
VoIP server bouwt een SIP trunk op naar de telco, alles loopt over die connectie.
De softphone (of hardphone) praat gewoon met de lokale VoIP server, die stuurt het gesprek over de trunk naar de telco.
Goed update beleid, goede virusscanner, en alleen het minimale toestaan op de desktops wat nodig is om het werk te kunnen doen. En nog wat andere dingen maar dat vult een goede systeembeheerder zelf wel in.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Forensisch ICT rechercheur
Belastingdienst
In jouw rol van forensisch ICT-rechercheur heb je een uitvoerende en adviserende rol in de onderzoeken die de FIOD uitvoert. Je zoekt naar bewijsmateriaal dat op forensisch juiste wijze moet worden vastgelegd en onderzocht en dat zich vaak bevindt zich vaak in (heel) complexe technische omgevingen.