PBX Hacking

Che cosa è PBX hacking?
L’hacking PBX non è il tipo più noto di frode nelle telecomunicazioni, ma in realtà è uno dei rischi di frode più comuni e significativi per le telco. Un PBX, o Private Branch Exchange, è una rete telefonica privata all’interno di un’organizzazione che collega l’azienda a una rete esterna, consentendo agli utenti di condividere linee esterne e riducendo il numero di linee necessarie. I PBX sono stati popolari per decenni, ma come la maggior parte delle tecnologie, si sono evoluti nel tempo. Sebbene i PBX tradizionali su linee TDM siano ancora comuni, molti sistemi PBX oggi sono basati su IP.
Che siano basati su IP o circuiti, i PBX sono un obiettivo primario per le frodi vocali. Si pensa che siano un bersaglio facile, principalmente perché gli utenti sono spesso inconsapevoli della minaccia che PBX hacking pone e non riescono a implementare anche la protezione antifrode di base. Ad esempio, i fornitori di switch utilizzano password predefinite disponibili online e nei manuali utente. Se gli utenti PBX non cambiano le password al momento dell’installazione e della configurazione, gli hacker possono facilmente entrare nel loro sistema.
L’impatto di PBX hacking
PBX hacking è un grave rischio di frode per le società di telecomunicazioni e porta a enormi perdite di entrate. La Communications Fraud Control Association (CFCA) lo classifica come uno dei cinque migliori metodi di hacking delle telecomunicazioni e uno dei primi cinque rischi di frode emergenti per l’industria delle telecomunicazioni. Secondo il CFCA, la perdita di frodi di hacking di PBX ha totalizzato billion 3.64 miliardi in 2019.
L’hacking del PBX è costoso perché ogni fornitore di servizi nella catena che effettua una chiamata ha l’obbligo legale di pagare le tariffe di interconnessione alla rete a valle, anche in chiamate ovviamente fraudolente. In passato, le società di telecomunicazioni spesso sellato il cliente con le accuse, ma i consumatori hanno fatto il caso che non hanno le competenze per eliminare le frodi telecom sempre più sofisticati. Le autorità di regolamentazione hanno accettato l’affermazione secondo cui i consumatori non firmerebbero un contratto di servizio se comprendessero il rischio di frodi PBX e la loro responsabilità illimitata. Pertanto, l’onere di fornire protezione contro le frodi ricade sempre più sui fornitori di servizi telefonici.
Con così tanti vettori di attacco diversi, i tradizionali sistemi di prevenzione delle frodi che si basano sul campionamento e sull’analisi del modello non sono stati molto efficaci nel combattere l’hacking dei PBX. Ad esempio, non possono distinguere tra picchi legittimi di chiamate a PRN (dovuti a campagne pubblicitarie ed eventi) e picchi causati da frodi. Nel momento in cui viene scoperta la frode, le prove dell’hacking del PBX sono state spesso distrutte da cicli di log naturali per risparmiare spazio di archiviazione. Anche se le prove sono ancora accessibili, i costi sono già stati sostenuti. Esistono due scenari principali con l’hacking PBX: pompaggio del traffico generato attraverso il PBX vittima e pompaggio del traffico naturale attraverso il PBX vittima.
1. Inflazione artificiale del traffico tramite PBX hackerato (Traffico generato)
Un PBX hackerato può essere utilizzato da un truffatore per gonfiare uno scenario IRSF (International Revenue Share Fraud) che coinvolge inflazione artificiale e arresto breve del traffico, come mostrato nella Figura 1.