VoIP Centrale gehacked en hoge rekening

VoIP Hacking
VoIP Hacking

VoIP Hacking en bescherming

Je wordt wakker en niks werkt meer. Je belt met je provider. Die vertelt je dat je voor duizenden euro afgelopen nacht hebt gebeld… Dat is vaak hoe het begint.

De meeste hacks vinden ‘s nachts plaats, zodat het minder opgemerkt wordt en je te laat bent met maatregelen te treffen. Dan is het vaak al te laat. In een paar uur tijd, kan het oplopen tot tienduizenden euro’s!

Waarom doen hackers dit?

Simpel. Omdat ze er geld aan verdienen. Hoe?

In onze sector noemen ze  dat “arbitrage” of “tromboning”. Dit zijn technieken waar er gebeld wordt naar buitenlandse nummers, en deze nummers uiteindelijk bij de hackers binnenkomen.

 

In onze sector noemen ze  dat “arbitrage” of “tromboning”. Dit zijn technieken waar er gebeld wordt naar buitenlandse nummers, en deze nummers uiteindelijk bij de hackers binnenkomen.

Als je belt, wordt dit naar een provider gestuurd. Als je bijvoorbeeld naar Duitsland belt, komt het gesprek via-via (tussenliggende operatoren), uiteindelijk bij Deutsche Telecom aan. Die biedt het gesprek aan aan de Deutsche Telecom abonnee, waardoor aldaar de telefoon rinkelt.

Wij beschikken over vele “interconnects”, met diverse internationale partijen. We kunnen echter niet de hele wereld aansluiten. Derhalve wordt vaak gebruik gemaakt van “transit partijen” (tussenliggende operatoren).

Routering van internationale gesprekken, gebeurt op “dialcodes”. Land nummer, “area code”, etc. Soms zit er een tussenliggende partij tussen, die bepaald verkeer afbuigt naar een andere partij. De hacker.

De nummers die gebeld worden zijn vaak nummers in landen waar toezicht en regulering niet of slecht geregeld is. Denk aan de armste Afrikaanse landen, etc. Die nummers bestaan vaak niet, in het echt. In Afrika zal nergens een telefoon overgaan… Die gesprekken komen binnen op servers van de hacker, die misschien wel in Amsterdam of Brussel staan. Die server neemt het gesprek op, en speelt een bandje af. En dit terwijl bellen naar Afrika misschien wel € 1,- per minuut kost… 

Dit doen ze vervolgens op grote schaal, dus zetten veel gesprekken tegelijk op. In no time kun je op 100 gelijktijdige gesprekken zitten. Dat is 100x € 1,- per minuut = € 100,- per minuut. Als we dit een nacht laten lopen, bijvoorbeeld van 01:00 – 07:00, dan heb je het over: 6x 60x 100 = € 36.000!

Hoe doen ze dat, hacken?

Hoe kan dat nou? De meest voorkomende redenen zijn:

  • Te simpele wachtwoorden: Met VoIP log je in met een username en password. Als je password te eenvoudig is, kan een hacker dit makkelijk raden. (Bruteforce)
  • Port forwards op je router: Vaak forwarden mensen bepaalde poorten naar hun on-premise PBX centrale, of hun VoIP toestellen. Dit is vaak helemaal niet nodig! VoIP werkt prima zonder port forwards.
    Indien je vervolgens de logins van je toestellen of PBX niet goed beveiligt, kunnen hackers vervolgens hierop inloggen en vanuit de PBX of het toestel gesprekken opzetten.
Alarm system

Standaard blokkades

We denken graag met onze klanten mee. Daarom doen wij op voorhand alvast alle “gevaarlijke landen” voor je blokkeren. Je kunt die blokkades heel makkelijk zelf beheren in het online portaal.

Standaard blokkeren we NIET:

  • Nederland
  • EU 27, Noorwegen, IJsland, Liechtenstein, Verenigd Koninkrijk
  • Noord Amerika (Verenigde Staten & Canada)
  • Australië en Nieuw Zeeland

De rest blokkeren we wel. Naar de meeste landen bellen de meeste klanten niet. Sommige klanten bellen soms naar onderstaande landen. Je dient deze dan in te schakelen via het online portaal:

  • Balkan landen (wordt ook veel misbruikt bij hacks!)
  • China
  • Japan
  • Singapore
  • Turkije
  • Zuid-Afrika
Vond u dit bericht interessant?