Tapper bedrifter for tellerskritt i stor skala

Telefonikriminalitet, eller phreaking som det også kalles, har de siste to årene økt vesentlig. Men angrepene hemmeligholdes av ofrene.

Etter at telefonsentraler og -svitsjer de siste årene har tatt i bruk stadig mer hybride og åpne løsninger, har telefonikriminaliteten økt betydelig.

- Åpne løsninger gjør tilgangen for uvedkommende enklere enn det de gamle, lukkede løsningene gjorde, sier Lars Martinussen, markedssjef i Mitec Telecommunications, til digi.no.

Mitec er et selskap som har spesialisert seg på sikkerhet inne telefoni- og datanettverk.

- Det er i første rekke funksjoner i telefonsentralene som utnyttes av uvedkommende for å tappe tellerskritt, forteller Martinussen.

Han forklarer at dette har medført at mange selskap er blitt tappet for store summer i form av stjålne tellerskritt. Bak innbruddene i telefonsentralene skjuler det seg et omfattende, organisert nettverk av kriminelle som omsetter for flere milliarder per år på verdensbasis. Martinussen viser til en rapport fra svenske Skanova som hevder at telefonikriminalitet utgjorde 16 milliarder dollar allerede i år 2000).

Ifølge Martinussen er den hyppigste årsaken til phreaking brist og svakheter i administrasjonen av telefonsentralene - blant annet i systemer som voicemail, gjennomvalgsfunksjonalitet og talesvarmenyer for samtalefordeling.

Erfaring viser at phreakere, som ifølge Martinussen er en hacker med telefoni som virkningsfelt, på natterstid og med avansert programvare ringer opp og skanner gjennom telefonsentraler for å finne hull som de kan utnytte.

I likhet med hackere har phreakere egne fora for utveksling av informasjon om sikkerhetshull og feilaktig administrerte systemer.

Men en phreaker opererer sjelden alene. Som oftest finner man en oppdragsgiver bak phreakeren som i sin tur selger informasjonen videre til mindre seriøse operatører. Disse selger så aksessen videre som billig telefontrafikk til sluttkunder, ofte i form av ulike typer telefonkort.

- Den useriøse teleoperatøren lar samtalen fra telefonkortet gå via usperrede tjenester i telefonsentralen, noe som ofte oppdages etter en tid. Teleoperatøren har imidlertid en lang liste med telefonsentraler med usperrede tjenester og kobler derfor om samtalen til neste telefonsentral eller offer på sin liste, forklarer Martinussen.

Han forteller videre at det var i forbindelse med dereguleringen av telemarkedet at den illegale telefontrafikken begynte å dukke opp. Dereguleringen har gjort det mulig for en lang rekke nye operatører, også kalt serviceproviders, å etablere seg i markedet. Men til forskjell fra de fleste operatører eier ikke en serviceprovider et eget nett, men kjøper kapasitet fra andre og selger til en egen kundekrets.

Martinussen har i en studie satt opp et regnestykke som viser hvor dyrt et phreakerangrep kan bli. Han forteller at en rekke selskaper i Skandinavia har våknet opp til store telefonregninger grunnet manglende bevissthet rundt disse farene.

+Klikk på pilen for å se regnestykket

Alle sentraler, også de små, kan bli utsatt for phreaking så lenge administrasjonen og bevisstheten rundt sikkerheten ikke blir ivaretatt. Men ifølge Martinussen er de store sentralene mer utsatt fordi de har mange underliggende nummerserier som gjør det lettere å finne åpne nummer.

Men hvorfor hører man nesten aldri om dette?

- Ofrene går svært sjelden til anmeldelse, sier Martiniussen, og legger til at dette trolig skyldes selskapene ikke ønsker å offentliggjøre at de har sikkerhetsproblemer.

Han forteller at det svenske sikkerhetspolitiet, SäPo, hadde to ansatte som spesialiserte seg på phreaking, men at de måtte sies opp fordi det ikke kom nok anmeldelser. I tillegg står rettsvesenet maktesløse med sviktende lovverk og vanskeligheter med å oppspore gjerningspersonene.

- Det er i dag bortimot umulig å spore opp phreakerne, sier Martiniussen.

Men selv om det gjerne er leverandøren som må ta den økonomiske støyten når en kunde blir utsatt for phreaking, vil dette også være et problem for kundene, som må ta belastningen med å overbevise leverandøren om at noe er galt, samt at fremkommeligheten på telefonen går ned.

Martinusen viser til et tilfelle hvor de ansatte i et skandinavisk selskap klaget på nettopp dette - dårlig fremkommelighet på telefonen. I samråd med leverandøren ble kapasiteten utvidet med flere linjer, men uten at resultat ble noe bedre. En analyse viste at det var phreakere som kontinuerlig la beslag på et stort antall linjer, og kapasitetsutvidelsen gjorde bare skaden enda større.

Martiniussen mener derfor at kundene bør sette større krav til leverandørene og stille spørsmål om telefonisikkerheten.

Hva kan gjøre for å forhindre phreaking?

- Gjennom preventive tiltak. Selv banale ting som å bytte passord jevnlig vil hjelpe. Et innbrudd på en svitsj med 500 brukere har større betydning enn et innbrudd på Hotmail-kontoen din, sier Martiniussen.

Men han nevner også at systemene bør sikkerhetssjekkes jevnlig, hvor blant annet sperretabeller gjennomgås og at funksjoner kontrolleres slik at de ikke er åpne mer enn nødvendig.

For kundene er det likevel viktigst å spørre etter sikkerhetstiltak hos leverandøren.

- Selv om utstyret er helt eller delvis outsourcet er det leverandørens medansvar å påse at sikkerheten blir ivaretatt, mener Martiniussen.

Til toppen