Polisi melacak peretas yang dituduh mencuri layanan operator

Grafik: Diego Aguirre Seorang hakim Italia telah mengeluarkan surat perintah penangkapan internasional untuk seorang hacker Filipina yang diduga menyebabkan jutaan dolar kerugian bagi perusahaan multinasional telekomunikasi, dan polisi Italia telah menangkap lima warga Pakistan yang dituduh mengeksploitasi pekerjaan peretas untuk menipu perusahaan telekomunikasi, pejabat di kota utara Brescia mengatakan Jumat.

Hacker Filipina adalah bagian dari kelompok yang diduga menembus sistem TI milik pelanggan perusahaan telepon besar, termasuk AT & T, untuk mencuri kode akses untuk panggilan telepon internasional yang kemudian dijual ke grup orang-orang Pakistan yang berbasis di Italia yang mengelola jaringan pusat telepon umum. Polisi menolak untuk mengidentifikasi peretas itu dengan nama, hanya mengatakan bahwa ia adalah seorang pria berusia 27 tahun yang tinggal di Filipina.

Orang Pakistan menawarkan panggilan jarak-murah kepada klien mereka dengan dukungan babi di PBX (pertukaran cabang pribadi) dari perusahaan komersial di Amerika Serikat, Australia dan Eropa, kata para pejabat Italia. Hacker Filipina itu diduga menjual kode akses yang memungkinkan pengguna untuk mengendalikan bursa dengan harga US $ 100 per kode, dan kode-kode itu kemudian dijual ke pengguna lain, kata mereka. Beberapa keuntungan ilegal diduga dikirim untuk membiayai kegiatan ekstremis Islam di Pakistan dan Afghanistan, kata para pejabat.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Polisi mengidentifikasi Zamir Mohammad, 40, manajer pusat telepon di Brescia, sebagai pembeli utama dari kode akses yang diperoleh orang Filipina secara ilegal. Mohammad bertanggung jawab untuk mengeksploitasi kode dan menjualnya ke operator layanan telepon lainnya di Italia dan Spanyol, kata polisi. Pada hari Jumat, Departemen Kehakiman AS membongkar dakwaan yang menuntut Mahmoud Nusier, 40, Paul Michael Kwan, 27, dan Nancy Gomez, 24 tahun, semuanya saat ini berada di Filipina, dengan akses komputer yang tidak sah dan penipuan kawat. Mereka ditangkap pada 10 Maret 2007.

Kelima orang Pakistan yang ditangkap di Italia adalah manajer pusat telepon Mohammad, Shabina, Kanwal, 38, Ahmed Waseem, 40, Zahir Shah, 39, dan Iqbal Khurram, 29, Departemen AS. Selain melakukan penangkapan, polisi menyita 10 pusat telepon Jumat di Italia utara dan tengah dan menyerbu 16 properti milik warga Pakistan dan Maroko yang dicurigai terkait dengan perompak telepon.

Dua Tahun Mengejar

Penyelidikan dimulai pada Mei 2007 menyusul tip dari FBI bahwa sekelompok peretas yang berbasis di Filipina telah melanggar keamanan TI dari perusahaan telepon internasional besar. Kelompok itu diduga dikepalai oleh Nusier, seorang polisi Yordania, Italia.

"Polisi antiterorisme Italia dan FBI masih menyelidiki kegiatan kelompok itu di Spanyol dan Swiss," kata jurubicara polisi Brescia, Sara Del Rosario dalam sebuah wawancara telepon. Selama lima tahun penipuan itu beroperasi, Muhammad diduga mengirim sejumlah € 400.000 (560.000 dolar AS) kepada sebuah badan amal Islam yang dijalankan oleh Jamal Khalifa, seorang saudara ipar pemimpin al Qaida Osama bin Laden, kata Del Rosario. Khalifa, yang tewas di Madagaskar pada 2007, diduga, antara lain, mendanai kelompok Abu Sayyaf, sebuah organisasi ekstremis Muslim yang beroperasi di Filipina.

Banyak panggilan dari pusat-pusat telepon dibuat untuk hotspot konflik di Timur Tengah dan Asia, kata Del Rosario. "Kode akses yang dicuri menawarkan keuntungan tambahan anonimitas kepada penelepon, melanggar undang-undang antiterorisme 2005 Italia," katanya.

Korban terbesar peretas adalah AT & T Corp, yang memperkirakan kerugiannya pada organisasi sejak 2003 sebesar US $ 56 juta, kata polisi Brescia dalam pernyataan yang disiapkan. Perusahaan lain yang ditargetkan oleh kelompok tidak diidentifikasi namanya.

AT & T tidak diretas sendiri. Menurut surat dakwaan, Nusier, Kwan, Gomez dan lainnya meretas sistem telepon PBX (pertukaran cabang pribadi) dari beberapa perusahaan AS - beberapa di antaranya pelanggan AT & T - menggunakan apa yang dikenal sebagai "serangan brute force" terhadap sistem telepon mereka. Mereka diduga membayar $ 100 per sistem telepon yang diretas.

Lebih dari 2.500 perusahaan di AS Eropa, Kanada dan Australia diretas, kata pihak berwenang.

Sistem Hack dan Hijack Phone

Dalam jenis serangan ini, peretas panggilan ke sistem telepon berulang mencoba untuk mencari ekstensi dengan password default atau mudah ditebak. Mereka akan mengambil alih sistem PBX yang diretas dan menggunakannya untuk melakukan panggilan internasional yang sering terhubung ke sistem telepon selama berjam-jam pada saat yang sama ketika melakukan panggilan jarak jauh.

Para penjahat bisa dengan mudah merutekan panggilan jarak jauh melalui peretasan sistem, atau menggunakan sistem ini untuk "memutar kembali" dan menghubungkan kedua pihak. Either way, mereka mampu membuat panggilan jarak jauh untuk jauh lebih rendah daripada tarif tol biasa. Perusahaan yang diretas akan melihat tagihan teleponnya meroket.

Alat peretasan seperti Warvox dapat digunakan untuk menemukan sistem PBX yang rentan, kata Lance James, kepala ilmuwan di Secure Science. Menggunakan teknik loop-back ini, penjahat hanya perlu melakukan panggilan awal yang singkat ke sistem telepon untuk melakukan panggilan jarak jauh dari setiap durasi, katanya. "Mereka hanya membayar untuk biaya koneksi kurang dari 30 detik dan mereka membuat hampir murni keuntungan dari itu."

Para peretas akan mengirim nomor PBX dan kode sandi ke pusat panggilan Brescia, yang pada gilirannya akan mengembalikan uang ke mereka, dakwaan menyatakan. Nomor dan kode sandi kemudian dikirim ke pusat panggilan lain, termasuk setidaknya satu di Spanyol. Secara total, sekitar 12 juta menit panggilan telepon disedot dari sistem telepon yang diretas ini, dengan perusahaan korban dan operator seperti AT & T yang tersisa untuk menanggung biayanya.