Re: [uanog] Re: новомодный развод

Все проще - после взлома, этот роут просто выставляется на VoIP-биржу по привлекательной цене. Куба/Гаити выбирается из соображений, что это популярные, но дорогие направления. Со звонками на 3-5 секунд - не знаю какая выгода. Может там просто банально с кодеками что-то не сошлось, вот звонки и рвутся в самом начале. На счет пароли подбирать, линукс ломать - видно хакеры продвинутые пошли. Я постоянно наблюдаю просто открытые всему миру безо всякой авторизации H.323/SIP Cisco-шлюзы на реальных IP. Pavlo Narozhnyy wrote:

calling party pays, оператор на Гаити получает деньги за приземление звонков. Как мне кажется, оператор дает откат хакеру. В другом случае звонки были до 5 минут. Могу предположить, что это был вариант "позвонить, счет пополнить", но где-то в Майами, где много эмигрантов которые не прочь задешево поговорить с родственниками на Кубе или Гаити.

2010/2/18 Pavel Gulchouck :

...

On Thu, Feb 18, 2010 at 11:47:51AM +0200, Pavlo Narozhnyy writes:

...

Я недавно столкнулся с более продвинутым видом кидалова. Злые хакеры вскрывают SIP сервер и в ночное время делают тысячи или сотни тысяч звонков на Гаити и Кубу длительностью 3-5 секунд. В итоге счет от оператора на 30-50 тысяч гривен. Уже видел это дело в нескольких компаниях. Метод вскрытия тривиальный - либо подбор пароля либо взлом линуха с Астериском. В одном из случаев подали в прокуратуру, но надежды на то что киберперступник будет найден нет. А какая от этого выгода хакеру?

-- Паша.

-- Vladimir N. Garnick [nic-hdl: VG-RIPE, VG-UANIC]