イタリアの治安判事は、多国籍通信企業に数百万ドルの損害を与えた疑いでフィリピン人ハッカーに国際逮捕令状を発行し、イタリア警察はハッカーの技術を利用して通信会社を騙したとしてパキスタン人5人を逮捕したと、北部都市ブレシアの当局者が金曜日に発表した。
このフィリピン人ハッカーは、AT&Tを含む大手電話会社の顧客のITシステムに侵入し、国際電話のアクセスコードを盗み出し、公衆電話センター網を運営するイタリア在住のパキスタン人グループに販売したとされるグループの一員だった。警察はハッカーの氏名を明らかにしず、フィリピン在住の27歳の男性であるとのみ述べた。
イタリア当局によると、パキスタン人は米国、オーストラリア、欧州の民間企業の構内交換機(PBX)に便乗し、顧客に格安通話を提供していた。フィリピン人ハッカーは、ユーザーが交換機を乗っ取るためのアクセスコードを1コード100ドルで販売し、さらに他のユーザーに転売していたと当局は述べている。違法な利益の一部は、パキスタンとアフガニスタンにおけるイスラム過激派の活動資金に流用されたと当局は述べている。
警察は、ブレシアの電話センターのマネージャー、ザミール・モハマド容疑者(40歳)を、フィリピン人が不法に取得したとされるアクセスコードの主な購入者として特定した。モハマド容疑者は、これらのコードを不正に利用し、イタリアとスペインの他の電話サービス事業者に転売していたと警察は述べている。金曜日、米国司法省は、現在フィリピンに居住するマフムード・ヌシエ容疑者(40歳)、ポール・マイケル・クワン容疑者(27歳)、ナンシー・ゴメス容疑者(24歳)を、不正コンピュータアクセスと通信詐欺の罪で起訴する起訴状を公開した。3人は2007年3月10日に逮捕された。
米司法省によると、イタリアで逮捕されたパキスタン人5人は、電話センターのマネージャー、モハメド、シャビナ、カンワル(38)、アハメド・ワシーム(40)、ザヒル・シャー(39)、イクバル・クラム(29)である。
警察は逮捕に加え、金曜日にイタリア北部と中部の電話センター10か所を押収し、海賊版電話とのつながりが疑われるパキスタン人とモロッコ人の所有する16か所の不動産を捜索した。
2年間の追跡
捜査は2007年5月、フィリピンを拠点とするハッカー集団が大手国際電話会社のITセキュリティを侵害したというFBIからの情報提供を受けて開始された。イタリア警察によると、この集団はヨルダン人のヌシエが率いていたとされている。
「イタリアの対テロ警察とFBIは、スペインとスイスにおけるこのグループの活動を依然として捜査中です」と、ブレシア警察の広報担当者サラ・デル・ロサリオ氏は電話インタビューで述べた。デル・ロサリオ氏によると、この詐欺が行われた5年間で、モハメドは約40万ユーロ(56万米ドル)を、アルカイダ指導者オサマ・ビン・ラディンの義理の兄弟であるジャマル・ハリファが運営するイスラム慈善団体に送金した疑いがある。2007年にマダガスカルで殺害されたハリファは、フィリピンで活動するイスラム過激派組織アブ・サヤフへの資金提供などが疑われていた。
デル・ロサリオ氏によると、電話センターからの通話の多くは中東やアジアの紛争地帯にかけられていた。「盗まれたアクセスコードは、発信者に匿名性という利点を与えており、これはイタリアの2005年制定の反テロ法に違反している」と彼女は述べた。
ブレシア警察は用意した声明の中で、ハッカー集団の最大の被害者はAT&T社で、同社は2003年以降、同組織に与えた損失額を5,600万ドルと推定していると述べた。同集団が標的とした他の企業については、名前は明らかにされていない。
AT&T自体はハッキングされたわけではない。起訴状によると、ヌシエ、クワン、ゴメスらは、複数の米国企業(一部はAT&Tの顧客)のPBX(構内交換機)電話システムを、いわゆる「ブルートフォース攻撃」を用いてハッキングした。ハッキングした電話システム1件につき100ドルを受け取ったとされている。
当局によれば、米国、欧州、カナダ、オーストラリアの2,500社以上の企業がハッキング被害に遭ったという。
電話システムのハッキングと乗っ取り
このタイプの攻撃では、ハッカーは電話システムに何度も電話をかけ、デフォルトまたは推測しやすいパスワードが設定されている内線番号を探します。ハッキングしたPBXシステムを乗っ取り、国際電話をかけるために使用します。多くの場合、長距離電話をかけながら、何時間も電話システムに接続し続けます。
犯罪者は、ハッキングされたシステムを経由させるだけで長距離通話を行えるだけでなく、これらのシステムを「ループバック」させて双方の通話者を接続することも可能でした。いずれにせよ、通常の通話料金よりもはるかに安い料金で長距離通話を行うことができました。ハッキングされた企業は、電話料金が急騰するのを目の当たりにするでしょう。
セキュアサイエンスのチーフサイエンティスト、ランス・ジェームズ氏は、「Warvox」などのハッキングツールは、脆弱なPBXシステムを見つけるのに利用できると述べている。このループバック技術を使えば、犯罪者は電話システムに短い最初の通話をかけるだけで、どんな時間でも長距離電話をかけることができるとジェームズ氏は述べた。「彼らは30秒未満の接続料金しか支払わず、そこからほぼ利益を得ているのです。」
起訴状によると、ハッカーたちはブレシアのコールセンターにPBXの番号とパスコードを送り、そこからハッカーたちに送金されていた。番号とパスコードはその後、少なくともスペインにある1つのコールセンターを含む他のコールセンターにも送信された。ハッキングされた電話システムから盗まれた通話時間は合計で約1,200万分に上り、被害を受けた企業やAT&Tなどの通信事業者がその費用を負担することになった。
