PBX Hacking

co je PBX hacking?
PBX hacking není nejznámějším typem telekomunikačních podvodů, ale ve skutečnosti je to jedno z nejčastějších a nejvýznamnějších rizik podvodů pro telcos. PBX nebo soukromá Pobočková Ústředna je soukromá telefonní síť v rámci organizace, která spojuje firmu s externí sítí, což umožňuje uživatelům sdílet vnější linky a snižovat počet potřebných linek. Ústředny jsou populární po celá desetiletí, ale stejně jako většina technologií se postupem času vyvíjely. Ačkoli tradiční ústředny na TDM linkách jsou stále běžné, mnoho PBX systémů je dnes založeno na IP.
ať už jsou založeny na IP nebo obvodech, ústředny jsou hlavním cílem hlasových podvodů. Jsou považovány za snadný cíl, především proto, že uživatelé často nevědí o hrozbě, kterou hacking PBX představuje, a nedokáží implementovat ani základní ochranu proti podvodům. Například dodavatelé přepínačů používají výchozí hesla, která jsou k dispozici online a v uživatelských příručkách. Pokud uživatelé PBX nezmění hesla při instalaci a konfiguraci, hackeři se mohou snadno dostat do svého systému.
dopad PBX hacking
PBX hacking je vážným rizikem podvodu pro telcos a vede k obrovské ztrátě příjmů. Asociace pro kontrolu komunikačních podvodů (CFCA) ji řadí jako jednu z pěti nejlepších telekomunikačních hackerských metod a jednu z pěti největších vznikajících rizik podvodů pro telekomunikační průmysl. Podle CFCA dosáhla ztráta hackerských podvodů PBX v roce 2019 3, 64 miliardy dolarů.
hacking PBX je nákladný, protože každý poskytovatel služeb v řetězci, který provádí hovor, má zákonnou povinnost platit poplatky za propojení do navazující sítě, a to i při zjevně podvodných hovorech. V minulosti telcos často osedlal zákazníka s poplatky, ale spotřebitelé učinili případ, že nemají odborné znalosti k odstranění stále sofistikovanějších telekomunikačních podvodů. Regulační orgány přijaly tvrzení, že spotřebitelé by nepodepsali smlouvu o poskytování služeb, pokud by pochopili riziko podvodů s ústřednou a jejich neomezenou odpovědnost. Proto břemeno poskytování ochrany proti podvodům stále více spadá na poskytovatele telefonních služeb.
s tolika různými vektory útoku nebyly tradiční systémy prevence podvodů, které se spoléhají na vzorkování a analýzu vzorů, příliš účinné v boji proti hackování PBX. Například nemohou rozlišovat mezi legitimními vrcholy ve výzvách k PRN (kvůli reklamním kampaním a událostem) a vrcholy způsobenými podvody. V době, kdy je odhalen podvod, důkazy o hackování PBX byly často zničeny přirozenými cykly protokolu, aby se ušetřil úložný prostor. I když jsou důkazy stále přístupné, náklady již vznikly. Existují dva hlavní scénáře s hackováním PBX: čerpání generovaného provozu přes ústřednu oběti a čerpání přirozeného provozu přes ústřednu oběti.
1. Umělá inflace provozu prostřednictvím hacknuté ústředny (generovaný provoz)
hacknutou ústřednu může podvodník použít k nafouknutí scénáře mezinárodního podvodu s podílem na příjmech (IRSF) zahrnujícího umělou inflaci a krátké zastavení provozu, jak je znázorněno na obrázku 1.