Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
साइबर अपराधियों को उनके घोटालों के लिए एक नया लॉन्चिंग पैड मिला है: अमेरिका में छोटे और मध्यम आकार के व्यवसायों की फोन सिस्टम
हाल के हफ्तों में, उन्होंने देश भर में दर्जनों टेलीफोन सिस्टमों में हैक किया है, अप्रत्याशित बैंक ग्राहकों से संपर्क करने और उन्हें अपने बैंक खाता संख्याओं और पासवर्डों को प्रकट करने का एक तरीका है।
पीड़ित आम तौर पर छोटे क्षेत्रीय संस्थानों के साथ बैंक होते हैं, जिनमें आम तौर पर घोटाले का पता लगाने के लिए कम संसाधन होते हैं। स्कैमर फोन सिस्टम में हैक करते हैं और फिर पीड़ितों को बुलाते हैं, पूर्ववर्ती संदेश खेलते हैं जो कहते हैं कि बिलिंग त्रुटि हुई है या उन्हें चेतावनी दी गई है कि संदिग्ध गतिविधि के कारण बैंक खाता निलंबित कर दिया गया है। यदि चिंतित ग्राहक अपना खाता नंबर और एटीएम पासवर्ड दर्ज करता है, तो बुरे लोग नकली डेबिट कार्ड बनाने और अपने पीड़ित के बैंक खातों को खाली करने के लिए उस जानकारी का उपयोग करते हैं।
[आगे पढ़ना: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]हैकर्स 20 साल पहले फोन कंपनी सिस्टम में तोड़ने के लिए हेडलाइंस बनाया - एक अभ्यास जिसे फ्रेकिंग के रूप में जाना जाता था - लेकिन पारंपरिक टेलीफोन सिस्टम इंटरनेट के साथ एकीकृत हो गया है, यह धोखाधड़ी के लिए नए अवसर पैदा कर रहा है जो केवल शुरुआत होने जा रहे हैं समझा।
वीओआईपी (वॉयस ओवर इंटरनेट प्रोटोकॉल) हैकिंग "जर्नल और साइबर [अपराध] की क्रॉसओवर दुनिया में एक नई सीमा है," न्यू जर्सी के जिले के सहायक अमेरिकी वकील ईरेज़ लिबरमैन ने कहा। "यह एक चल रहा खतरा है और एक गंभीर खतरा है कि कंपनियों को चिंतित होने की आवश्यकता है।"
एस्टरिस्क नामक सबसे लोकप्रिय वीओआईपी सिस्टमों में से एक पर हमले अब "स्थानिक" हैं, जो कि जॉन टोड ने कहा, जो उत्पाद के लिए काम करते हैं निर्माता, डिगियम, ओपन-सोर्स समुदाय निदेशक के रूप में। "यह एक कार में तोड़ने के लिए बेसबॉल बल्ले चुरा रहा है। पहला कदम एस्टेरिस्क में तोड़ना है।"
एस्टेरिस हैकिंग सितंबर 2008 के आसपास एक बहुत ही गंभीर समस्या में काफी "निम्न स्तर की समस्या" से विकसित हो रही है, टोड ने कहा, जब उपयोग में आसान टूल्स पहले प्रकाशित किए गए थे। उन्होंने कहा, "अब लोग इस पर वीडियो कर रहे हैं और ब्लॉग और पॉडकास्ट हैं।" "जानकारी वहाँ है।"
इन उपकरणों के साथ, एटी एंड टी जैसे नेटवर्क प्रदाता को कार्यालय के स्थानीय क्षेत्र नेटवर्क से यातायात को जोड़ने के लिए डिज़ाइन किए गए सर्वर को मारकर एक वीओआईपी सिस्टम हैक करना बहुत आसान हो सकता है, जो कि कनेक्ट करता है दुनिया के बाकी हिस्सों को कॉल करता है।
हैकर वीओआईपी सिस्टम के पासवर्ड अनुमान लगाने की कोशिश करता है, जिससे हजारों अनुमान लगते हैं। जबकि जीमेल जैसे एक इंटरनेट प्रोग्राम कुछ हद तक विफल पासवर्ड अनुमानों के बाद आगंतुकों को अवरुद्ध कर देगा, वीओआईपी सिस्टम अक्सर इस तरह से कॉन्फ़िगर नहीं किए जाते हैं और अक्सर किसी भी कंप्यूटर से कनेक्ट होने देंगे। तो हैकर्स काम कर रहे फोन एक्सटेंशन अनुमान लगाने की कोशिश कर उन पर पाउंड। एक बार उन्हें एक एक्सटेंशन मिल जाने के बाद, वे अपने शब्दकोश हमले सॉफ्टवेयर चलाते हैं। यदि पासवर्ड अनुमान लगाना आसान है, तो वे नेटवर्क में हैं और मुफ्त में फोन कर सकते हैं।
व्हीलिंग, वेस्ट वर्जीनिया में स्थित इनोवेटिव टेक्नोलॉजीज के साथ यही हुआ। जाहिर है, रोमानियाई साइबर अपराधियों ने अक्टूबर के शुरू में हैक किया था, जिन्होंने कैलिफोर्निया में कार्यालयों के साथ एक छोटे से क्षेत्रीय बैंक लिबर्टी बैंक के ग्राहकों को टेलीफोन आधारित फ़िशिंग कॉल करने के लिए अपनी वीओआईपी प्रणाली का उपयोग किया था।
"उन्होंने पूरे समूह को स्कैन किया था इनोवेटिव टेक्नोलॉजीज के सीईओ टेरी लुईस ने कहा, "वीओआईपी] सर्वर खोजने के लिए इंटरनेट पर आईपी पते।
3 अक्टूबर को, लुईस ने लिबर्टी ग्राहकों से वॉयस मेल प्राप्त करना शुरू किया, जिन्हें घोटाला कॉल प्राप्त हुआ था। उन्होंने अगले दिन अपने वीओआईपी सिस्टम लॉग की जांच की और पाया कि हैकर्स ने सप्ताहांत में लगभग 300 कॉल किए हैं - इतनी सारी कॉल नहीं है कि इसे सामान्य रूप से भी देखा जाएगा।
एक बार वीओआईपी सिस्टम हैक हो जाने पर, अपराधी उपयोग करते हैं यह फोन-आधारित फ़िशिंग हमलों को करने के लिए, कभी-कभी विशिंग कहा जाता है। विशिंग हमले अब कुछ सालों से आसपास रहे हैं, लेकिन वे काफी हद तक रडार के नीचे उड़ गए हैं, क्योंकि वे अक्सर उच्च प्रोफ़ाइल राष्ट्रीय संस्थानों के बजाय छोटे क्षेत्रीय बैंकों को लक्षित करते हैं। स्कैमर अपने अभियानों को पूरा करने के बाद हर हफ्ते बैंक से बैंक जाते हैं।
लिबर्टी बैंक के मुताबिक, अन्य क्षेत्रीय संस्थानों को हाल के हफ्तों में हैक किए गए वीओआईपी सिस्टम से विशिंग हमलों के साथ भी मारा गया है।
लिबर्टी ने अन्य बैंकों का नाम नहीं रखा, लेकिन हाल के हफ्तों में, यूनियन स्टेट बैंक और सोलवे बैंक ने इसी तरह के घोटालों की सूचना दी है
लुईस भाग्यशाली था कि वह प्रमुख फोन शुल्क के साथ हिट नहीं हुआ था। उनके सिस्टम कॉन्फ़िगर किए जाने के आधार पर, किसी भी फोन शुल्क के लिए व्यवसायों को जिम्मेदार ठहराया जा सकता है - उदाहरण के लिए अंतरराष्ट्रीय कॉल शुल्क - घटना से उत्पन्न होता है।
"अगर कोई आपके टेलीफोन सिस्टम का दुरुपयोग करना शुरू कर देता है, तो आप संभावित रूप से बहुत सारे पैसे के लिए हुक, "डिगियम टोड ने कहा।
लिबर्टी बैंक के पहले उपाध्यक्ष जिल हिचमैन का मानना है कि उनके बैंक को लक्षित करने वाले स्कैमर शायद 30 से 35 व्यवसायों के बीच हिट करते हैं और प्रति दिन 20,000 से 30,000 फोन कॉल करते हैं। हिचमन ने कहा, "मुझे नहीं लगता कि इन कंपनियों को एहसास है कि वे शायद आरोप लग रहे हैं।" "बड़ा मुद्दा यह है कि, इन फोन सिस्टमों को कैसे पहुंचाया जा रहा है और हम इसे क्यों नहीं रोक सकते हैं?"
केवल कुछ लिबर्टी ग्राहक घोटाले के लिए गिर गए, हिचमैन ने कहा, लेकिन हमलावरों को पता था कि वे क्या कर रहे थे। सबसे पहले वे एओएल खातों के लिए साइन अप करेंगे, यह जांचने के लिए कि कार्ड नंबर काम करते हैं। चूंकि एओएल मुफ्त परीक्षण सदस्यता प्रदान करता है, ये शुल्क महीनों तक प्रदर्शित नहीं होते हैं। उस समय, स्कैमर ने नकली एटीएम कार्ड पर जानकारी डाली और बैंक खातों को खाली कर दिया।
व्यवसाय अपने वीओआईपी सिस्टम पर सत्र आरंभ प्रोटोकॉल (एसआईपी) कनेक्शन के लिए उपयोग किए जाने वाले बंदरगाह को बदलकर इन हमलों में से कई को रोक सकता है, असफलताओं की एक निश्चित संख्या के बाद कनेक्शन को अवरुद्ध करके, और अपने वॉयस सिस्टम पर बेहतर पासवर्ड का उपयोग करके, सुरक्षा विशेषज्ञों का कहना है।
समस्या यह है कि अधिकांश छोटे और मध्यम आकार के व्यवसायों के लिए, सुरक्षा सिर्फ प्राथमिकता नहीं है। वीओआईपी सुरक्षा कंपनी सिकोरिक्स के मुख्य प्रौद्योगिकी अधिकारी रॉडनी थायर ने कहा, "लोग इस बारे में और अधिक परवाह करते हैं कि उनके कॉन्फ़्रेंस कॉल के पास अच्छी फोन गुणवत्ता होगी या नहीं।
वे अपने वीओआईपी सिस्टम के बारे में नहीं सोचते हैं कि वे इंटरनेट हमलों के प्रति संवेदनशील हैं वेब या ई-मेल सर्वर की तरह, और यह एक गलती है, थायर ने कहा। "वे इसके बारे में एक अलग प्रणाली के रूप में सोचते हैं, और यह नहीं है," उन्होंने कहा। "यह सब एक ही सामान है; यह नेटवर्क पर जा रहा सभी डेटा है।"
बधिरों के लिए फोन सेवा एक धोखाधड़ी उपकरण बन जाती है
टेलीफोन नेटवर्क सुलभ बनाने के लिए डिज़ाइन किया गया, रिले सेवाएं अब धोखाधड़ी के लिए एक उपकरण बन गई हैं। < पेपैल के एक कार्यकारी अधिकारी ने बुधवार को कहा कि पेपैल के जोखिम प्रबंधन के वरिष्ठ निदेशक कैथरीन हचिसन ने "हथियार युद्ध" के रूप में वर्णित एक और विकास है, जो बहस और भाषण से प्रभावित लोगों की संवाद करने में मदद करने के लिए डिज़ाइन किया गया एक टेलीफोन सेवा है। "एक तरफ अपराधियों के बीच, और उन बैंकों और व्यापारियों जो उन्हें रोकने की कोशिश कर रहे हैं।
मंगलवार को आरोप लगाया गया था, एस्टोनिया के ताल्लिन के सर्गेई तुरुकोव, 25; सेंट पीटर्सबर्ग, रूस के 28 वर्षीय विक्टर प्लाशचुक; ओलेग कोवेलिन, 28, चिसीनाउ, मोल्दोवा; और एक व्यक्ति केवल हैकर 3 के रूप में जाना जाता है। उन पर वायर धोखाधड़ी, तार धोखाधड़ी, कंप्यूटर धोखाधड़ी करने, साजिश धोखाधड़ी, एक्सेस डिवाइस धोखाधड़ी और बढ़ती पहचान चोरी करने की षड्यंत्र के षड्यंत्र के 16-गिनती आरोप में आरोप लगाया गया था।
यह भी आरोप लगाया गया जॉर्जिया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में इगोर ग्रुडिजेव, 31, रोनाल्ड टॉसी, 31, एवलिन टॉसी, 20, और मिलिल जेवजेनोव, 33, प्रत्येक टॉलिन के प्रत्येक डिवाइस पर धोखाधड़ी के आरोप में थे।
ब्राउज़ किए बिना विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस विंडोज फोन 7 मार्केटप्लेस एक एप्लीकेशन सूट है जो आपको ज़्यून सॉफ़्टवेयर का उपयोग किए बिना सीधे Xap फ़ाइलों को ब्राउज़, डाउनलोड और इंस्टॉल करने देता है।
विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस