PBX Hacking

co to jest PBX hacking?
włamanie do centrali telefonicznej nie jest najbardziej znanym rodzajem oszustwa telekomunikacyjnego, ale w rzeczywistości jest jednym z najczęstszych i znaczących zagrożeń oszustw dla telekomunikacji. Centrala PBX lub prywatna Centrala Oddziału to prywatna sieć telefoniczna w organizacji, która łączy firmę z siecią zewnętrzną, umożliwiając użytkownikom udostępnianie zewnętrznych linii i zmniejszając liczbę potrzebnych linii. PBX są popularne od dziesięcioleci, ale jak większość technologii, ewoluowały z czasem. Chociaż tradycyjne PBX na liniach TDM są nadal powszechne, wiele systemów PBX jest obecnie opartych na IP.
niezależnie od tego, czy są oparte na IP, czy na obwodzie, PBX są głównym celem oszustw głosowych. Uważa się je za łatwy cel, przede wszystkim dlatego, że użytkownicy często nie zdają sobie sprawy z zagrożenia, jakie stwarza włamanie do PBX i nie wdrażają nawet podstawowej ochrony przed oszustwami. Na przykład dostawcy przełączników używają domyślnych haseł dostępnych online i w podręcznikach użytkownika. Jeśli użytkownicy PBX nie zmienią haseł podczas instalacji i konfiguracji, hakerzy mogą łatwo dostać się do ich systemu.
wpływ włamania PBX
włamanie PBX jest poważnym ryzykiem oszustwa dla telekomunikacji i prowadzi do ogromnej utraty przychodów. Communications Fraud Control Association (CFCA) klasyfikuje ją jako jedną z pięciu najlepszych metod hakerskich w branży telekomunikacyjnej i jedną z pięciu pierwszych pojawiających się zagrożeń dla branży telekomunikacyjnej. Według CFCA, w 2019 roku straty w oszustwach hakerskich wyniosły 3,64 miliarda dolarów.
włamanie do PBX jest kosztowne, ponieważ każdy dostawca usług w łańcuchu, który wykonuje połączenie, ma prawny obowiązek uiszczania opłat za połączenia do sieci downstream, nawet w przypadku oczywiście fałszywych połączeń. W przeszłości Telco często obarczało klienta opłatami, ale konsumenci stwierdzili, że nie mają wiedzy, aby wyeliminować coraz bardziej wyrafinowane oszustwa telekomunikacyjne. Organy regulacyjne zaakceptowały twierdzenie, że konsumenci nie podpisaliby umowy o świadczenie usług, gdyby zrozumieli ryzyko oszustw PBX i ich nieograniczoną odpowiedzialność. W związku z tym obowiązek zapewnienia ochrony przed oszustwami w coraz większym stopniu spoczywa na dostawcach usług telefonicznych.
przy tak wielu różnych wektorach ataku, tradycyjne systemy zapobiegania oszustwom polegające na próbkowaniu i analizie wzorców nie były zbyt skuteczne w zwalczaniu włamań. Nie można na przykład rozróżnić między uzasadnionymi szczytami połączeń do PRN (z powodu kampanii reklamowych i wydarzeń) A szczytami spowodowanymi oszustwami. Do czasu wykrycia oszustwa dowody włamania do PBX są często niszczone przez naturalne cykle dziennika,aby zaoszczędzić miejsce na dysku. Nawet jeśli dowody są nadal dostępne, koszty zostały już poniesione. Istnieją dwa główne scenariusze z PBX hacking: pompowanie generowanego ruchu przez PBX ofiary i pompowanie naturalnego ruchu przez PBX ofiary.
1. Sztuczna inflacja ruchu za pośrednictwem Zhakowanej centrali PBX (generowany ruch)
zhakowana centrala PBX może być wykorzystana przez oszusta do zawyżenia scenariusza międzynarodowego oszustwa w zakresie udziału w przychodach (IRSF) obejmującego Sztuczną inflację i krótkie zatrzymanie ruchu, jak pokazano na rysunku 1.