Door heel Europa zijn grote bedrijven, organisaties en overheidsinstellingen getroffen door de indringers. Dat meldt Computerwelt, een zustersite van WebWereld. De illegale bellers zijn volgens onderzoek Nederlanders die op kosten van de bedrijven naar Iran, Saoedi-Arabië en Thailand belden. De schade loopt in de miljoenen guldens. De fraude kwam aan het licht nadat boekhouders melding maakten van het feit dat in veel gevallen de telefoonrekeningen tien tot twintig keer hoger uitvielen. Zo had een Oostenrijkse overheidsinstelling ineens een rekening van 2 miljoen Schilling (ongeveer 320.000 gulden) voor de maanden november en december 2000. Normaal gesproken ligt dat bedrag tussen de 150.000 en 200.000 Schilling (tussen de 24.000 en 32.000 gulden). De getroffen bedrijven maakten nagenoeg allemaal gebruik van telefooncentrales die door de firma Kapsch geleverd waren. Bij deze centrales hebben gebruikers normaalgesproken toegang tot de centrale via het Direct Inward System Acces-systeem (DISA). Gebruikers toetsen dan een PIN-code in en kunnen gaan bellen. De hackers kregen het echter voor elkaar op de systemen een zogenoemd substation te installeren waarmee ze –onzichtbaar- toegang hadden tot het netwerk. Vervolgens kon men gaan bellen. Eén van gekraakte systemen is geleverd door Ericsson dat gebruikt wordt door de Oostenrijkse ANWB, de ÖAMTC. Uit onderzoek is gebleken dat de hackers zich toegang wisten te verschaffen tot de systemen via een zogenoemde GSM-Gateway. Deze zorgt ervoor dat bij telefoongesprekken van mobiel naar mobiel automatisch het goedkoopste tarief gekozen wordt. Verantwoordelijkheid
Noch de alternatieve telecombedrijven (vergelijkbaar met de Nederlandse CarrierSelect-bedrijven), noch de Oostenrijkse telecomwaakhond Telekom Control hebben zich behulpzaam opgesteld ten opzichte van ÖAMTC dat een onderzoek gestart is. Telekom Austria verdient daarentegen 'alle lof'. Het bedrijf heeft één miljoen Schilling (ruim 160.000 gulden) in het vooruitzicht gesteld om de kosten te dekken zolang het onderzoek naar de fraude gaande is. Kapsch heeft echter vorig jaar de gebruikers van zijn systemen al gewaarschuwd voor mogelijke problemen. Daarbij gaf het aan welke maatregelen genomen konden worden om gaten te dichten. Het bedrijf is kennelijk niet duidelijk genoeg geweest omdat de meeste klanten geen maatregelen getroffen hebben.