ปากีสถานได้เสนอราคาลดราคาให้กับลูกค้าด้วยการสนับสนุน Piggy-back ใน PBXs (การแลกเปลี่ยนสาขาภาคเอกชน ) ของ บริษัท การค้าในประเทศสหรัฐอเมริกาออสเตรเลียและยุโรปเจ้าหน้าที่อิตาลีกล่าวว่า แฮ็กเกอร์ชาวฟิลิปปินส์กล่าวหาว่าขายรหัสการเข้าถึงที่ทำให้ผู้ใช้สามารถควบคุมการแลกเปลี่ยนได้ที่ 100 เหรียญสหรัฐฯต่อรหัสและรหัสถูกขายให้กับผู้ใช้คนอื่น ๆ บางส่วนของผลกำไรที่ผิดกฎหมายถูกกล่าวหาว่าส่งไปเพื่อสนับสนุนกิจกรรมของกลุ่มหัวรุนแรงมุสลิมในปากีสถานและอัฟกานิสถานเจ้าหน้าที่กล่าวว่า

ห้าคนปากีสถานถูกจับในอิตาลีเป็นผู้จัดการศูนย์โทรศัพท์ Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39 และ Iqbal Khurram, 29 คนในกระทรวงการต่างประเทศสหรัฐฯ ของความยุติธรรมกล่าวว่า

เช่นเดียวกับการจับกุมตำรวจจับกุมศูนย์โทรศัพท์ 10 แห่งในภาคเหนือและตอนกลางของอิตาลีและบุกเข้าโจมตีสมบัติของชาวปากีสถานและชาวโมร็อกโกทั้งหมด 16 แห่งที่สงสัยว่ามีการเชื่อมโยงกับโจรสลัดทางโทรศัพท์

การไล่ล่าสองปี

การสืบสวนเริ่มขึ้นในเดือนพฤษภาคม 2550 หลังจากได้รับคำแนะนำจาก FBI ว่ากลุ่มแฮกเกอร์ที่อยู่ในฟิลิปปินส์ได้ละเมิดความปลอดภัยด้านไอทีของ บริษัท โทรศัพท์รายใหญ่ ๆ ในต่างประเทศ กลุ่มดังกล่าวถูกกล่าวหาโดย Nusier ชาวจอร์แดนซึ่งเป็นตำรวจอิตาลีกล่าวว่า

"เจ้าหน้าที่ตำรวจต่อต้านการก่อการร้ายของอิตาลีและเอฟบีไอกำลังตรวจสอบกิจกรรมของกลุ่มในสเปนและสวิสเซอร์แลนด์" โฆษกหญิง Brescia Sara Del Rosario กล่าวในการสัมภาษณ์ทางโทรศัพท์ ในช่วงห้าปีที่มีการหลอกลวงโมฮัมหมัดได้ส่งเงินจำนวน 400,000 ยูโร (ประมาณ 560,000 เหรียญสหรัฐ) ให้กับองค์กรการกุศลอิสลามที่ดำเนินการโดย Jamal Khalifa พี่เขยของผู้นำ Osama bin Laden จากอัลไกดะ Del Rosario กล่าวว่า คาลิฟาผู้ซึ่งถูกสังหารในมาดากัสการ์ในปีพ. ศ. 2550 ถูกสงสัยว่ามีการระดมทุนกลุ่มอาบู Sayyaf ซึ่งเป็นกลุ่มมุสลิมสุดโต่งที่ปฏิบัติงานในฟิลิปปินส์

การโทรจากศูนย์บริการทางโทรศัพท์หลายแห่ง ในภูมิภาคตะวันออกกลางและเอเชีย Del Rosario กล่าวว่า "รหัสการเข้าใช้งานที่ถูกโจรกรรมทำให้ผู้ใช้โทรศัพท์ไม่ได้เปิดเผยข้อมูลซึ่งเป็นการละเมิดกฎหมายต่อต้านการก่อการร้ายในปีพ. ศ. 2548 ของอิตาลี"

เหยื่อรายใหญ่ที่สุดของแฮกเกอร์คือ AT & T Corp. ซึ่งประเมินความสูญเสียขององค์กรมาตั้งแต่ปี 2546 มีจำนวน 56 ล้านเหรียญสหรัฐตำรวจเบรเซียกล่าวในแถลงการณ์ที่เตรียมไว้ บริษัท อื่นที่กำหนดเป้าหมายโดยกลุ่มไม่ได้ระบุตามชื่อ

AT & T ไม่ได้ถูกแฮ็กเอง ตามคำฟ้อง Nusier, Kwan, Gomez และคนอื่น ๆ ได้แฮ็กระบบโทรศัพท์ PBX (private branch exchange) ของ บริษัท หลายแห่งในสหรัฐอเมริกา - บางส่วนของลูกค้า AT & T โดยใช้สิ่งที่เรียกว่า "โหดร้ายโจมตี" กับระบบโทรศัพท์ของพวกเขา พวกเขาถูกกล่าวหาว่าจ่าย $ 100 ต่อระบบโทรศัพท์แฮ็กเกอร์

กว่า 2,500 บริษัท ในสหรัฐยุโรปแคนาดาและออสเตรเลียถูกแฮ็กเจ้าหน้าที่กล่าวว่า

Hack and Hijack Phone Systems

ในประเภทของการโจมตีนี้แฮ็กเกอร์ โทรเข้าระบบโทรศัพท์ตลอดเวลาพยายามหานามสกุลด้วยรหัสผ่านเริ่มต้นหรือง่ายต่อการเดา พวกเขาจะเข้ายึดระบบ PBX ที่ถูกแฮ็กและใช้เพื่อโทรระหว่างประเทศมักจะเชื่อมต่อกับระบบโทรศัพท์หลายชั่วโมงในขณะที่โทรออกด้วยการโทรทางไกล

อาชญากรสามารถโทรศัพท์ทางไกลผ่านทางแฮ็กได้ ระบบหรือใช้ระบบเหล่านี้เพื่อ "วนกลับ" และเชื่อมต่อทั้งสองฝ่าย ทั้งสองวิธีนี้สามารถโทรทางไกลได้น้อยกว่าอัตราค่าผ่านทางปกติ บริษัท แฮ็กจะเห็นการเรียกเก็บค่าโทรศัพท์ของตน skyrocked

เครื่องมือ Hacking เช่น Warvox สามารถใช้เพื่อค้นหาระบบ PBX ที่อ่อนแอได้แลนซ์เจมส์นักวิทยาศาสตร์หัวหน้าของ Secure Science กล่าว การใช้เทคนิค loop-back นี้อาชญากรจะต้องโทรไปยังระบบโทรศัพท์ในระยะเริ่มต้นสั้น ๆ เพื่อที่จะโทรทางไกลได้ตลอดระยะเวลาใด ๆ เขากล่าว "พวกเขาจะจ่ายเงินสำหรับการเชื่อมต่อค่าใช้จ่ายที่น้อยกว่า 30 วินาทีและพวกเขาจะทำให้กำไรบริสุทธิ์เกือบจะออกจากที่."

แฮกเกอร์จะส่งหมายเลข PBX และรหัสผ่านไปยังศูนย์การโทรเบรสชาซึ่งจะอยู่ในลวดเงินหันกลับไป พวกเขารัฐคำฟ้อง หมายเลขและรหัสผ่านถูกส่งไปยังศูนย์บริการอื่น ๆ รวมถึงอย่างน้อยหนึ่งแห่งในสเปน โดยรวมแล้วประมาณ 12 ล้านนาทีของสายโทรศัพท์ถูกดูดออกจากระบบเหล่านี้โทรศัพท์มือแฮ็กกับ บริษัท เหยื่อและผู้ให้บริการเช่น AT & T ซ้ายไปแบกรับค่าใช้จ่าย.