Даже если в офисе никого нет, это не означает, что корпоративные телефоны не используются. Ими могут завладеть хакеры, которые за несколько дней легко наговорят на пятизначные суммы. И сегодня от таких телефонных атак страдают все больше компаний.
Одним из таких пострадавших стала небольшая архитектурная фирма в США из семи рабочих, которую создал Боб Фореман. Она получила телефонный счет на $166 тыс. за разговоры на протяжении одного уик-энда, когда даже в офисе никого не было. «Я подумал, что это бессмысленно, - вспоминает Фореман. - Это должна быть какая-то ошибка».
Однако счет оказался настоящим: хакеры внедрились в телефонную сеть компании и направляли телефонный трафик на международные звонки на платные номера в Гамбии, Сомали и Мальдивах. Если бы этого взлома не произошло, то потребовалось бы 34 года, чтобы получить такой же счет.
Подобный тип мошенничества известен уже несколько десятков лет, однако с распространением интернета и маршрутизации звонков он получил вторую жизнь. Злоумышленникам стало легче захватывать контроль, и только за прошлый год компании потеряли за это более $4,73 млрд. Еще в 2011 году эта цифра была почти в пять раз меньше - около $1 млрд.
Закон в таких случаях не на стороне пострадавших, так как телефонный оператор выполнил свои обязательства и не должен отвечать за корпоративную безопасность внутри компаний.
Сами же хакеры зарабатывают на этом следующим образом. Они запускают платные номера, стоимость звонка на которые составляет $1 или больше. Часть из этих денег забирает организатор подобных сервисов, а остальные - поступают злоумышленникам. При этом хакеры часто звонят по выходным, когда офисы пустые и их присутствие трудно заметить. А благодаря тому, что много офисов используют виртуальные АТС с мощными серверами, они могут одновременно совершать сотни звонков.
Тяжелая борьба
Представители индустрии пытаются бороться с этим явлением, однако говорят, что это очень сложно. Один из таких органов - ассоциация по контролю за мошенничеством Communications Fraud Control Association, которую возглавляет Роберта Ароноф. Ее организация собирает платные номера, которые участвовали в мошенничестве, и передает для блокировки операторам.
Однако поймать самих преступников довольно трудно, потому что для этого нужна отлаженное международное сотрудничество, поскольку такие преступления часто совершаются в разных странах. Одним из успешных примеров является арест в 2011 году группы из четырех человек, которые совершили мошеннических телефонных звонков на $2 млн. Задержания организовали ФБР США совместно с местной полицией Филиппин.
Платить приходится
Пока правоохранители пытаются искать преступников, операторы предупреждают корпорации о необходимости лучше защищать свою инфраструктуру. Ведь кому-то придется платить, даже если суд признает саму компанию невиновной. «Мы должны были заплатить за те звонки, - говорит вице-президент американского телефонного оператора TW Telecom Боб Мелдрум. Именно его услугами пользовалась компания Форемана. - Кто-то должен заплатить за те звонки».
Сам Фореман говорит, что даже не представлял о возможном риске, как и многие другие. Эксперты же предупреждают, что любой компьютер в интернете является мишенью для атак. «Это неизбежно, - говорит основатель компании TransNexus Джон Далтон. Его фирма продает программное обеспечение для маршрутизации звонков через интернет. - Если предоставить компьютеру доступ в интернет, он сразу станет мишенью. Люди не осознают, что их телефоны могут нанести ущерб на шестизначные суммы».