Навіть якщо в офісі нікого немає, це не означає, що корпоративні телефони не використовуються. Ними можуть заволодіти хакери, які за декілька днів легко наговорять на п’ятизначні суми. І сьогодні від таких телефонних атак страждають дедалі більше компаній.
Одним з таких постраждалих стала невеличка архітектурна фірма в США із семи робітників, яку створив Боб Фореман. Вона отримала телефонний рахунок на $166 тис. за розмови впродовж одного уїк-енду, коли навіть в офісі нікого не було. «Я подумав, що це безглуздо, – згадує Фореман. – Це мала бути якась помилка».
Однак рахунок виявився справжнім: хакери вдерлися до телефонної мережі компанії та направляли телефонний трафік на міжнародні дзвінки на платні номери у Гамбії, Сомалі та Мальдівах. Якби цього злому не відбулося, то компанії знадобилося б 34 роки, щоб отримати такий же рахунок.
Подібний тип шахрайства відомий уже декілька десятків років, проте з поширенням інтернету та маршрутизації дзвінків він отримав друге життя. Зловмисникам стало легше захоплювати контроль, і лише за минулий рік компанії втратили через це понад $4,73 млрд. Ще в 2011 році ця цифра була майже в п’ять разів меншою – близько $1 млрд.
Закон у таких випадках не на стороні постраждалих, оскільки телефонний оператор виконав свої зобов’язання і не повинен відповідати за корпоративну безпеку всередині компаній.
Самі ж хакери заробляють на цьому наступним чином. Вони запускають платні номери, вартість дзвінка на які становить $1 або більше. Частину з цих грошей забирає організатор подібних сервісів, а решта – надходить зловмисникам. При цьому хакери часто дзвонять по вихідних, коли офіси порожні та їхню присутність важко помітити. А завдяки тому, що багато офісів використовують віртуальні АТС з потужними серверами, вони можуть одночасно здійснювати сотні дзвінків.
Важка боротьба
Представники індустрії намагаються боротися з цим явищем, проте кажуть, що це дуже складно. Один з таких органів – асоціація з контролю за шахрайством Communications Fraud Control Association, яку очолює Роберта Ароноф. Її організація збирає платні номери, які брали участь у шахрайстві, та передає для блокування операторам.
Проте піймати самих злочинців досить важко, тому що для цього потрібна налагоджена міжнародна співпраця, оскільки такі злочини часто кояться в різних країнах. Одним з успішних прикладів є арешт у 2011 році групи з чотирьох осіб, які здійснили шахрайських телефонних дзвінків на $2 млн. Затримання організували ФБР спільно з місцевою поліцією Філіппінів.
Платити доводиться
Поки правоохоронці намагаються шукати злочинців, оператори попереджають корпорації про необхідність краще захищати свою інфраструктуру. Адже комусь доведеться платити, навіть якщо суд визнає саму компанію невинною. «Ми повинні були заплатити за ті дзвінки, – каже віце-президент американського телефонного оператора TW Telecom Боб Мелдрум. Саме його послугами користувалась компанія Форемана. – Хтось мав заплатити за ті дзвінки».
Сам Фореман каже, що навіть не уявляв про можливий ризик, як і багато інших. Експерти ж попереджають, що будь-який комп’ютер в інтернеті є мішенню для атак. «Це неминуче, – каже засновник компанії TransNexus Джон Далтон. Його фірма продає програмне забезпечення для маршрутизації дзвінків через інтернет. – Якщо надати комп’ютеру доступ в інтернет, він одразу стане мішенню. Люди не усвідомлюють, що їхні телефони можуть завдати збитків на шестизначні суми».
За матеріалами: NY Times
