Slik svindles det
- Hussentralens serviceinngang for drift og vedlikehold brukes til å legge inn uønsket programvare og til viderekobling av internnummer.
- Mobilsvar og telefonkonferanseoppsett manipuleres og brukes til å ringe ut på sidelinjer.
- Manipulering via nattstillingen.
- Tverrsamband mellom flere hussentraler er også benyttet i svindelen.
- IP- og programvarebaserte hussentraler manipuleres via IP-nettet.
- Pinkoder knekkes ved hjelp av datamaskiner.
(Kilde. Telenor)
Moss tingrett måtte søke om pengeoverføring fra Domstolsadministrasjonen (DA) etter å ha blitt svindlet av hackere.
– Det skjedde i høst. Telenor oppdaget at vi var blitt utsatt for hacking av vårt telefonisystem, bekrefter sorenskriver Wenche Flavik når digi.no tar kontakt.
Den sårbare ISDN-baserte telefonisentralen ble manipulert utenfra.
Angriperne lyktes deretter å utløse masseanrop mot telefonnumre i land som Singapore, Haiti og Cuba, ifølge sorenskriveren.
– Dette kom på vår telefonregning, og ble dekket av Domstolsadministrasjonen. Vi har også fått oppgradert vår telefonsentral etter hendelsen. Det er viktig å presisere at det ikke har vært noen form for avlytting av systemene. Det har ikke vært noen risiko for vårt arbeid, sier Flavik.
Alarmen gikk hos Telenor
Svindlerne rakk å ringe for 17 000 kroner. I tillegg kom oppgraderingen på rundt 20 000 kroner, opplyser sorenskriveren.
Hos Telenor er de godt kjent med slike angrep, der svindlere ringer til svært høyt takserte telefonnumre.
– Vi har et system som melder ifra når vi ser unormal trafikk på linjene. Noen ganger er det helt konkrete numre vi vet er forbundet med svindel, eller unormalt høy trafikk til for eksempel utlandet. Når alarmen går er det eksperter i vårt miljø som går inn og sperrer linjen og varsler kunden, sier Telenors informasjonssjef Caroline Lunde.
Regningen kunne ha blitt langt høyere hvis ikke Telenor hadde oppdaget aktiviteten.
Slik sikrer man seg
- Standard passord byttes til sterkt passord, samme krav som andre IT-systemer.
- Sikre nattstillingen.
- Driftsinngangen sikres og tilgang begrenses for eksempel utenfor kontortid.
- Stenging av ringemuligheter (sperreprogrammer fra operatør).
- Innfør restriksjoner på hvor det kan ringes utenom normal arbeidstid.
- Begrens mulighetene til å bruke viderekoblinger til nasjonale anrop.
- Informer de som svarer for bedriften og ansatte om faren for svindel.
- Begrens fysisk adgang til utstyrsrommet.
- Blokker for bruk av ressurser og ringemuligheter som ikke skal benyttes.
- Programmere hussentralen til å gi alarm ved et unaturlig antall påloggingsforsøk.
(Kilde: Telenor)
Vanligvis er kunden nødt til å dekke tapene selv, men Telenors informasjonssjef peker på at de også er innstilt på å gå i dialog med kunder som opplever slik svindel fra sak til sak, med mål å finne en best mulig løsning.
– Systemet er til for å beskytte kunden mot høye kostnader. Vi har cirka 50 sånne svindelsaker i året. Det har ligget på det samme nivået de siste årene. Det er en veldig kjent måte å svindle på.
Gammel moro
DA er ansvarlig for telefonisystemene ved alle landets domstoler, og har vært det siden oppgaven ble skilt ut fra Justisdepartementet i 2002.
Flere av domstolene har gamle, utdaterte systemer med avtaler som strekker seg minst femten år tilbake i tid.
– Det er fortsatt mange domstoler med analoge telefonsystemer. De har gamle avtaler fra før vi ble opprettet i 2002, sier kommunikasjonsdirektør Erling Moe i DA.
Han er ikke kjent med om andre domstoler er blitt hacket før. Moss tingrett er det første tilfellet de har hørt om.
DA har rammeavtale med Atea om installasjon av mer moderne IP-telefoniløsninger, og målet er å få på plass homogene systemer på tvers av alle domstolene. Men ting tar tid.
– Vi har ikke noen nøyaktig tidsplan for utrulling av IP-telefoni, men Moss står på lista. Vi har en plan, men den er ikke nøyaktig. Det avhenger av ressursene våre, avslutter Erling Moe.
