Det senaste året har en mängd svenska företag fått sina ip-baserade telefoniväxlar hackade. Sedan används växlarna, ofta mitt i natten, för att ringa dyra betalnummer i avlägsna länder.

Tidigare fall har gett företagen räkningar på tiotusentals kronor. Redan det är en kalldusch för ett mindre företag, men nu visar det sig att bedrägerierna har börjat få en helt ny omfattning.

För den Växjöbaserade operatören Net at Once, som bland annat erbjuder ip-telefonitjänster till företag, började det hela i juli med ett meddelande från TDC. Operatören slog larm om onaturligt stora samtalsmängder.

Utlandssamtal blockerades omgående och tekniker började täppa till säkerhetshålet, men då var det redan för sent. Under natten hade någon lyckats ringa för 600 000 kronor till betalnummer i bland annat Zimbabwe och Sierra Leone.

I många fall har samtalen kopplats via satellit, samt via operatörer i så gott som hela världen. Net at Onces vd Jerry Bengtsson inledde ett omfattande spårningsarbete, som har krävt kontakter med operatörer i flera världsdelar.

– Vi har lagt ner ungefär 300 timmar på det här, säger han.

Intrånget, som är polisanmält, är långt ifrån det enda.

Flera företag vittnar om obegripliga fakturor på flera hundra tusen kronor. Ett företag i Boråstrakten uppger att en räkning på samtal för 850 000 kronor dök upp i fjol. Ärendet löstes efter en tids förhandling med operatören, som till sist strök kostnaden.

Rikskriminalpolisen är väl bekant med den här typen av bedrägerier. Någon fullständig statistik finns inte att tillgå, men Anders Ahlqvist, chef vid it-brottssektionen, talar om en handfull fall spridda över landet.

– Jag känner till flera. Det handlar om Linuxbaserade växlar, säger han.

Åklagare och it-brottsutredare ger samma bild: flera intrång har anmälts och förundersökningar har inletts. Men ännu är det långt ifrån säkert att något fall når domstol. Spårningsarbetet är komplicerat och gärningsmännen tros befinna sig i avlägsna länder.

Både drabbade företag och utredare är sparsamma med detaljer, men samstämmiga uppgifter gör gällande att det kan försvinna hundratusentals kronor i en attack. Sammanlagt ska alltså bedrägerierna omsätta flera miljoner kronor bara i Sverige.

– Förundersökningen är i gång, men det är enorma svårigheter att komma åt gärningsmännen, säger Torbjörn Sjöberg vid internationella åklagarkammaren i Malmö.

Fakta

Intrången mot ip-telefoniväxlar är ofta helt automatiserade. En dator ställs in för att skanna av nätet efter sårbara växlar. När en sådan upptäcks kontrollerar angriparen om standardlösenord används eller om någon annan säkerhetslucka kan utnyttjas.

Intrång kan riktas både mot hårdvara och mot öppen källkods-mjukvara som installerats på en vanlig server. När växeln väl är kapad kan stora pengar ringas upp på relativt kort tid.

I somras blev en rad intrång mot växlar från Panasonic kända. Skulden kan inte läggas på en enskild leverantör, anser Rune Wallgren, vd och it-säkerhetskonsult på Optinet som utrett telefonbedrägerier.

– Det kan drabba vilken ip-växel som helst. Allt handlar om hur man skyddar sig. Många företag som installerar telefonväxlar har sin bakgrund i telekomvärlden snarare än it-världen.