Vinators växel kapades

Under en vecka i mars månad stod rekryteringsföretaget Vinators telefonväxel och ringde till Somalia på nätterna. När räkningen vuxit till 94 000 kronor slog Tele2 av de utgående samtalen. Normalt ringer Vinator, som har ett tiotal anställda, för 1 500 kronor i månaden.

Sommaren 2008 hände ungefär samma sak, men då slog Tele2 larm när skulden låg på 20 000 kronor.

– Det här kostar oss massor pengar, energi, tid och kraft. Vi ringer mycket i arbetet och är nu hänvisade till mobilerna, förklarar Ann Svärdig, partner på Vinator.

Företaget har bestridit fakturan, men vid tidningens pressläggning pågick diskussionen om ansvar och ersättning fortfarande mellan de inblandade parterna.

Måste vara proffs

Däremot är det utrett hur attacken genomfördes. Så kallade phreakers (se faktaruta) hade knäckt lösenordet till Panasonic-växelns röstbrevlåda.

– De har antagligen använt ett automatiskt system för att snabbt slå in massor av kombinationer, säger Mikael Höstman, ansvarig för teknisk support för telefonväxlar på Panasonic Nordic. Han förklarar att lösenordet normalt är fyra siffror långt, men att det kan vara upp till tio siffror.

Därefter skapade växelkaparna en ny box i röstbrevlådesystemet, som kunde ges mer behörigheter än en vanlig användare. Därifrån var det sedan möjligt att gå in i själva telefonväxeln och göra vidarekopplingar för utgående samtal.

– Den eller de som har gjort det här måste kunna båda systemen väldigt bra. Det krävs åtminstone fem dagars professionell träning för att klara det, säger Paul Gorrigan, chef för Panasonic System Networks europeiska tekniksupport.

Utvecklingen stoppad

Panasonic påpekar noga att phreakers inte skulle kunna manipulera det brevlådesystem som säljs idag, TVM, på samma sätt. Det Vinator använder heter KX-TVP50.

– TVP stängdes ner 2005, därefter görs ingen utveckling på det systemet. Ersättaren TVM är mer sofistikerat. Där är det inte möjligt att få tillgång till administratörens mejlbox, säger Paul Gorrigan och tillägger att Panasonic trots det inte tidigare haft kunder i Europa som drabbats likt Vinator.

Panasonic System Networks europeiska marknadschef Ramon Bosch berättar att de nu ber sina distributörer och återförsäljare att ge striktare rekommendationer till kunderna. För det första att alltid använda sig av den maximala längden på lösenorden. För det andra att regelbundet byta ut lösenorden.

– Vi tycker att säkerheten i våra system är tillräcklig. Men för att öka säkerheten ytterligare kan kunderna skaffa en särskild brandvägg för telefonväxlar, säger Ramon Bosch.

Produkten är Calistas Control Phreak, som hela tiden övervakar vad som händer i växeln och till exempel hindrar att ett stort antal lösenord matas in efter varandra.

–––––

FAKTA: Telefonhackare

Phreaking är att göra intrång i och manipulera telefonisystem. Det är vanligt att intrången görs för att ringa långdistanssamtal gratis och på senare år även dyra betaltjänster.

Namnet på fenomenet kommer från en grupp så kallade Phone Freaks i 1960-talets USA. En känd phreaker, Joybubbles, lärde sig att vissla rätt signaltoner och kunde på det sättet manipulera växlar. En annan phreaker-profil från den andra generationen är Apples vd Steve Jobs.

Källa: Wikipedia