PBX Hacking

mitä on PBX hacking?
PBX-hakkerointi ei ole tunnetuin tietoliikennehuijauksen tyyppi, mutta se on itse asiassa yksi yleisimmistä ja merkittävimmistä petosriskeistä telcoille. PBX eli Private Branch Exchange on organisaation sisäinen yksityinen puhelinverkko, joka yhdistää liiketoiminnan ulkoiseen verkkoon, jolloin käyttäjät voivat jakaa ulkopuolisia linjoja ja vähentää tarvittavien linjojen määrää. PBX: t ovat olleet suosittuja vuosikymmeniä, mutta kuten useimmat teknologiat, ne ovat kehittyneet ajan myötä. Vaikka perinteiset PBX-järjestelmät TDM-radoilla ovat edelleen yleisiä, monet PBX-järjestelmät ovat nykyään IP-pohjaisia.
olivatpa ne IP – tai piiripohjaisia, PBX: t ovat äänipetosten ensisijainen kohde. Niiden uskotaan olevan helppo kohde, ennen kaikkea siksi, että käyttäjät ovat usein tietämättömiä PBX-hakkeroinnin aiheuttamasta uhasta ja jättävät toteuttamatta jopa perustason petossuojauksen. Esimerkiksi switch-myyjät käyttävät oletussalasanoja, jotka ovat saatavilla verkossa ja käyttöohjeissa. Jos PBX-käyttäjät eivät vaihda salasanoja asennuksen ja kokoonpanon yhteydessä, hakkerit pääsevät helposti järjestelmäänsä.
PBX-hakkeroinnin vaikutus
PBX-hakkeroinnin vaikutus on vakava petosriski telcos: ille ja johtaa valtaviin tulonmenetyksiin. Communications Fraud Control Association (CFCA) riveissä se on yksi viidestä alkuun telecom hakkerointi menetelmiä ja yksi viidestä kehittyvien petosten riskejä telecom industry. CFCA: n mukaan PBX: n hakkerointipetosten tappiot olivat vuonna 2019 yhteensä 3,64 miljardia dollaria.
PBX-hakkerointi on kallista, koska jokaisella puhelua välittävän ketjun palveluntarjoajalla on lakisääteinen velvollisuus maksaa yhteenliittämismaksut loppupään verkkoon, myös ilmeisen vilpillisissä puheluissa. Aiemmin telcot usein sälyttivät asiakkaan maksuihin, mutta kuluttajat ovat väittäneet, ettei heillä ole asiantuntemusta yhä monimutkaisempien telepetosten kitkemiseksi. Sääntelyviranomaiset ovat hyväksyneet väitteen, jonka mukaan kuluttajat eivät allekirjoittaisi palvelusopimusta, jos he ymmärtäisivät PBX-petosten riskin ja rajoittamattoman vastuunsa. Siksi petossuojan tarjoaminen lankeaa yhä enemmän puhelinpalvelujen tarjoajien harteille.
perinteiset, näytteenottoon ja kaavojen analysointiin perustuvat petostentorjuntajärjestelmät eivät ole olleet kovin tehokkaita PBX-hakkeroinnin torjunnassa. Ne eivät esimerkiksi pysty erottamaan laillisia ruuhkahuippuja (mainoskampanjoiden ja tapahtumien vuoksi) ja petosten aiheuttamia huippuja. Petoksen paljastuessa todisteet PBX-hakkeroinnista on usein tuhottu luonnollisilla lokikierroksilla tallennustilan säästämiseksi. Vaikka näyttö olisi vielä saatavilla, kustannuksia on jo syntynyt. On olemassa kaksi pääskenaarioita PBX hakkerointi: syntyneen liikenteen pumppaaminen uhrin PBX: n läpi ja luonnollisen liikenteen pumppaaminen uhrin PBX: n läpi.
1. Huijari voi käyttää hakkeroidun PBX: n (Generated Traffic) kautta tapahtuvan liikenteen keinotekoista inflaatiota
hakkeroitua PBX: ää kansainvälisen verotulojen jakopetoksen (International revenue share fraud, IRSF) skenaarion paisuttamiseen, johon liittyy keinotekoinen inflaatio ja liikenteen lyhytpysäytys, kuten kuvassa 1 esitetään.