Attacchi hacker a impianti telefonici
Dopo il passaggio a All-IP, la telefonia viene presa sempre più spesso di mira da malintenzionati. Gli hacker utilizzano vari sistemi di attacco arrecando danni miliardari. Secondo Swisscom, questa volta hanno approfittato di carenze nei sistemi di protezione durante l’update degli impianti telefonici, quando tutte le password sono state ripristinate allo standard 0000.
I danni causati dagli hacker ammontano a oltre CHF 200 000
Ecco cosa è successo. Alcuni hacker sono riusciti a installare presso una ditta un sistema di trasferimento chiamate, destinato a consentire un numero illimitato di telefonate parallele, in alcuni casi sino a 120. Il che spiega anche l’entità del danno pecuniario. Spetta ora ai tribunali determinare chi deve assumerlo. Per i giuristi è un terreno completamente nuovo. Swisscom come operatrice di rete ha attirato più volte l’attenzione dei clienti sulle insufficienze a livello di sicurezza create dalle password standard. In un’ottica futura e per l’uso delle nuove tecnologie è importante che provider, partner e clienti collaborino più assiduamente..
Che tipi di attacchi esistono?
Per lo più avvengono la notte, i fine settimana e i giorni festivi: gli hacker si introducono negli impianti telefonici causando danni ai numeri di chiamata a pagamento, che spesso vengono rilevati solo con la fattura telefonica successiva. La maggior parte delle volte il numero telefonico di servizio si trova all’estero, dove una chiamata costa per esempio CHF 4.00 al minuto. L’hacker è titolare del numero e guadagna CHF 2.50 a CHF 3.00 al minuto: questa cosiddetta «fraud» è come una licenza per far soldi. La «voice fraud», cioè la sottrazione di tasse, non rappresenta comunque l’unico scenario di attacco nei confronti della telefonia. Con la «identity fraud» gli hacker telefonano a spese di terzi, con il «Call ID Spoofing» utilizzano un numero di chiamata noto, per esempio quello della sezione IT, per abusare della fiducia della persona che hanno chiamato e spingerla a transazioni: richiamare un numero dai costi molto elevati, divulgare segreti aziendali ecc.. Con la «SIP Registration Spoofing» segnalano nel «SIP-Registrar» sotto una falsa identità un terminale non autorizzato per poi utilizzarlo per nuovi attacchi. A volte i due sistemi, fraud e spoofing, vengono combinati.
Cosa fare?
In caso di «remote access» (accesso a distanza) è importante concordare nel contratto di servizio un’esclusione di responsabilità e successivamente servirsi del supporto. Altrimenti può costare molto caro. Il servizio giuridico di EIT.swiss ha messo a punto un contratto di servizio tipo. I membri possono farne richiesta in qualsiasi momento.n.