ইন্টারনেট ফোন সিস্টেম জালিয়াতি সরঞ্জাম হয়ে উঠুন

সাইবার ক্রাইমিনদের তাদের স্ক্যামগুলির জন্য একটি নতুন লঞ্চার প্যাড খুঁজে পাওয়া যায়: মার্কিন যুক্তরাষ্ট্র জুড়ে ছোট এবং মাঝারি আকারের ব্যবসার ফোন সিস্টেমগুলি

সাম্প্রতিক সপ্তাহগুলোতে, তারা সারা দেশে কয়েক ডজন টেলিফোন সিস্টেম হ্যাক করেছে, তাদের ব্যবহার করে অজ্ঞাত ব্যাঙ্কের গ্রাহকদের সাথে যোগাযোগ করার এবং তাদের ব্যাঙ্ক অ্যাকাউন্ট নম্বর এবং পাসওয়ার্ড প্রকাশ করার জন্য একটি কৌশল।

শিকার সাধারণত ছোট আঞ্চলিক সংস্থাগুলির সাথে ব্যাবহার করে, যা সাধারণত স্ক্যাম সনাক্ত করতে কম সম্পদ থাকে। Scammers ফোন সিস্টেম হ্যাক এবং তারপর শিকার কল, একটি বিলিং ত্রুটি হয়েছে বলে বা preccorded বার্তা বাজানো বা সন্দেহজনক কার্যকলাপের কারণে ব্যাংক অ্যাকাউন্ট স্থগিত করা হয়েছে যে তাদের সতর্ক করে যদি উদ্বিগ্ন গ্রাহক তার অ্যাকাউন্ট নম্বর এবং এটিএম পাসওয়ার্ডে প্রবেশ করে, তাহলে খারাপ লোকেরা জাল ডেবিট কার্ড তৈরি করতে এবং তাদের শিকারের ব্যাংক অ্যাকাউন্ট খালি করে দেয়।

[আরও পাঠ: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বক্স]

হ্যাকাররা ২0 বছরেরও বেশি সময় আগে ফোন কোম্পানী ব্যবস্থার মধ্যে ভঙ্গের জন্য শিরোনাম তৈরি করা হয়েছিল - একটি অভ্যাস যা ফরেকিং নামে পরিচিত ছিল - কিন্তু ঐতিহ্যগত টেলিফোনের ব্যবস্থাটি ইন্টারনেটের সাথে একত্রিত হওয়ার সাথে সাথে এটি জালিয়াতির জন্য নতুন সুযোগ সৃষ্টি করছে যা কেবলমাত্র শুরু হতে চলেছে বোঝা যায়।

ভয়েস (ইন্টারনেট প্রোটোকল ওভার ভয়েস) হ্যাকিং হল "টেলিকম এবং সাইবার [অপরাধ] এর বিপরীত জগতে একটি নতুন সীমান্ত", নিউ জার্সি জেলার সহকারী মার্কিন অ্যাটর্নি ইরেজ লিবারম্যান বলেন। "এটা একটি চলমান হুমকি এবং একটি গুরুতর হুমকি যে কোম্পানীর সম্পর্কে চিন্তিত করা প্রয়োজন।"

Asterisk বলা সর্বাধিক জনপ্রিয় ভিওআইপি সিস্টেমের উপর আক্রমণ, এখন "স্থূলকায়," জন টড বলেন, যা পণ্য এর জন্য কাজ করে স্রষ্টা, ডিজিয়াম, ওপেন সোর্স কমিউনিটির পরিচালক হিসাবে। "এটি একটি গাড়ির মধ্যে বিভাজক একটি বেসবল ব্যাট চুরি মত। প্রথম ধাপ Asterisk মধ্যে বিরতি হয়।"

Asterisk হ্যাকিং একটি মোটামুটি "নিম্ন স্তরের সমস্যা" থেকে 2008 এর সেপ্টেম্বর প্রায় একটি আরো গুরুতর সমস্যা থেকে উদ্ভূত evolving, যখন সহজে ব্যবহারের সরঞ্জামগুলি প্রথম প্রকাশ করা হয়েছিল, টড বলেন। "এখন লোকেরা এই ভিডিওগুলি করছে এবং সেখানে ব্লগ এবং পডকাস্ট রয়েছে", তিনি বলেন। "এই তথ্যটি আছে।"

এই সরঞ্জামগুলির সাথে, অফিসের স্থানীয় এলাকার নেটওয়ার্ক থেকে ট্রান্সফার সংযোগকারী যেমন AT & T, ট্রাফিক সংযুক্ত করার জন্য ডিজাইন করা সার্ভারটি আঘাত করে এটি একটি ভিওআইপি সিস্টেম হ্যাক করা খুবই সহজ হতে পারে। বাকি বিশ্বের কাছে কল করুন।

হ্যাকার ভিওআইপি সিস্টেমের পাসওয়ার্ড অনুমান করার চেষ্টা করে, হাজার হাজার অনুমান করে যদিও একটি ইন্টারনেট প্রোগ্রাম যেমন জিমেইলের ব্যর্থতা অনুমানের ব্যর্থতার পরিপ্রেক্ষিতে দর্শকদের ব্লক করবে, ভিওআইপি সিস্টেমে প্রায়ই এই পদ্ধতিটি কনফিগার করা হয় না এবং প্রায়ই তাদের সাথে সংযোগ স্থাপন করে দেয়। তাই হ্যাকাররা তাদের কাজ বন্ধ করার চেষ্টা করে, ফোন ফোন এক্সটেনশনগুলি অনুমান করার চেষ্টা করছে। একবার তারা একটি এক্সটেনশন খুঁজে পেতে, তারা তাদের আক্রমণ আক্রমণ সফ্টওয়্যার চালান। যদি পাসওয়ার্ডটি অনুমান করা সহজ হয়, তবে তারা নেটওয়ার্কে আছেন এবং বিনামূল্যে ফোন করতে পারেন।

হুইਲਿੰਗ, ওয়েস্ট ভার্জিনিয়া ভিত্তিক উদ্ভাবনী প্রযুক্তিগুলি এরকমই ঘটেছে। এটি অক্টোবরের প্রথম দিকে হ্যাক হয়, দৃশ্যত রোমানিয়ান সাইবার অপরাধীদের দ্বারা যারা লিবিয়ার ব্যাংকের টেলিফোন-ভিত্তিক ফিশিং কল করার জন্য ভিওআইপি সিস্টেম ব্যবহার করত, ক্যালিফোর্নিয়ার অফিসে একটি ছোট আঞ্চলিক ব্যাংক।

"তারা একটি সম্পূর্ণ গুচ্ছ স্ক্যান করেছিল ইনভাইটাল টেকনোলজিসের সিইও টেরি লুইস বলেন, "[ভিওআইপি] সার্ভারগুলি খুঁজে পেতে ইন্টারনেটের IP ঠিকানা রয়েছে।"

অক্টোবর 3 তারিখে, লুইস লিবার্টি গ্রাহকদের কাছ থেকে ভয়েসমেইল পেতে শুরু করেন যারা ঘুষের কল পেয়েছিলেন। পরের দিন তিনি তার ভিওআইপি সিস্টেম লগ পরীক্ষা করে দেখেন যে হ্যাকাররা সপ্তাহান্তে প্রায় 300 টি কল করে থাকে - এমন অনেক কল নেই যে এটি সাধারণত এমনকি লক্ষ্য করা যায়।

একবার ভিওআইপি সিস্টেম হ্যাক হয়ে গেলে, অপরাধীরা ব্যবহার করে এটি ফোন ভিত্তিক ফিশিং আক্রমণগুলি সম্পাদন করতে, কখনও কখনও ভিশিং নামে। ভিশিং আক্রমণ কিছু বছর ধরে প্রায় কাছাকাছি হয়েছে, কিন্তু তারা মূলত রাডারের নিচে প্রবাহিত হয়েছে, কারণ তারা প্রায়ই উচ্চ-জাতীয় জাতীয় প্রতিষ্ঠানগুলির পরিবর্তে ছোট আঞ্চলিক ব্যাংকগুলিকে লক্ষ্য করে। স্ক্যামাররা তাদের প্রচারণা শেষ করার পর প্রতি সপ্তাহে ব্যাংক থেকে ব্যাংকে চলে যায়।

লিবার্টি ব্যাংকের মতে, সাম্প্রতিক সপ্তাহগুলিতে হ্যাক হয়েছে ভিওআইপি ব্যবস্থার বিরুদ্ধে অন্যান্য আঞ্চলিক প্রতিষ্ঠানগুলিকেও আঘাত করা হয়েছে।

লিবার্টি অন্যান্য ব্যাংকগুলির নাম অন্তর্ভুক্ত করেনি, তবে সাম্প্রতিক সপ্তাহগুলিতে, ইউনিয়ন স্টেট ব্যাংক এবং সলভায় ব্যাংক একই ধরনের স্ক্যাম রিপোর্ট করেছে ।

লুইস ভাগ্যবান ছিলেন যে তিনি প্রধান ফোন চার্জ দিয়ে আঘাত না করেন। কিভাবে তাদের সিস্টেম কনফিগার করা হয় তার উপর ভিত্তি করে, কোন ফোন চার্জের জন্য ব্যবসার দায়বদ্ধ হতে পারে - আন্তর্জাতিক কল চার্জ, উদাহরণস্বরূপ - এই ঘটনার থেকে উদ্ভূত।

"যদি কেউ আপনার টেলিফোন ব্যবস্থা অপব্যবহার করে তাহলে আপনি সম্ভবত লিমিটেটি ব্যাংকের প্রথম সহ-সভাপতি জিল হুইটম্যান বিশ্বাস করেন যে, যারা তাদের ব্যাঙ্ককে লক্ষ্যবস্তু করেছিল, তারা সম্ভবত 30 থেকে 35 টি ব্যবসার মধ্যে ছিল এবং প্রতিদিন 20,000 থেকে 30,000 ফোন কল করে থাকে। "আমি মনে করি না এই সংস্থাগুলি বুঝতে পারে তারা সম্ভবত অভিযোগ গ্রহণ করা যাচ্ছে," হুইটম্যান বলেন। "বড় সমস্যা হল, কিভাবে এই ফোন ব্যবস্থাগুলি অ্যাক্সেস করা হয় এবং কেন আমরা এটি বন্ধ করতে পারি না?"

শুধুমাত্র কয়েকটি লিবার্টি গ্রাহক এই কেলেঙ্কারির জন্য পড়ে গিয়েছিল, হিটম্যান বলেন, কিন্তু আক্রমণকারীরা জানত তারা কী করছে প্রথমে তারা AOL অ্যাকাউন্টের জন্য সাইন আপ করবে, পরীক্ষা করার জন্য যে কার্ড নম্বরগুলি কাজ করেছে। কারণ AOL বিনামূল্যে ট্রায়াল সদস্যপদ প্রদান করে, এই চার্জগুলি মাসগুলিতে দেখা যায় না সেই সময়ের মধ্যে, স্ক্যামাররা জাল এটম কার্ডের তথ্যগুলি রেখেছে এবং ব্যাংক অ্যাকাউন্টগুলি খালি করেছে।

ব্যবসাগুলি তাদের ভিওআইপি সিস্টেমে সেশন ইনিশিয়েশন প্রোটোকল (এসআইপি) সংযোগের জন্য ব্যবহার করে পোর্ট পরিবর্তন করে এইসব হামলার অনেকগুলি বাধা দিতে পারে, নির্দিষ্ট সংখ্যক ব্যর্থতার পর সংযোগ বন্ধ করে এবং তাদের ভয়েস সিস্টেমে সহজে পাসওয়ার্ড ব্যবহার করে, নিরাপত্তা বিশেষজ্ঞরা বলে।

সমস্যাটি হল যে অধিকাংশ ছোট ও মাঝারি আকারের ব্যবসার জন্য নিরাপত্তা কেবল একটি অগ্রাধিকার নয় ভিওআইপি সিকিউরিটি কোম্পানি সেকোরিকের প্রধান প্রযুক্তিবিষয়ক রডনি থেইয়ার রডনি থায়েয়ার বলেন, "লোকেরা তাদের ফোন নম্বর সম্পর্কে ভালভাবেই জানে, তারা তাদের ফোন নম্বর সম্পর্কে ভালভাবে জানে"।

তারা তাদের ভিওআইপি ব্যবস্থার কথা চিন্তা করে না যে ইন্টারনেটের আক্রমণের শিকার হওয়ার সম্ভাবনা কম ওয়েব বা ই-মেইল সার্ভারের মত, এবং এটি একটি ভুল, থেইর বলেন। "তারা একটি ভিন্ন সিস্টেম হিসাবে এটি সম্পর্কে চিন্তা করে, এবং এটা না," তিনি বলেন,. "এটা সব একই জিনিস; এটি একটি নেটওয়ার্ক উপর যাচ্ছে সব তথ্য।"