Hakerzy atakują systemy VoIP – to zagrożenie dla 1200 organizacji na świecie Strona główna Aktualności06.11.2020 12:05 Hakerzy atakują także systemy VoIP, fot. Pexels Udostępnij: O autorze Oskar Ziomek @o.zio Ataki hakerów na komputery czy drukarki w firmach to nie wszystko; podatnym "gruntem" okazują się być także systemy VoIP stosowane w ponad tysiącu organizacji na całym świecie. Jak donoszą badacze z Check Point Research, hakerzy z Bliskiego Wschodu atakują od niedawna systemy telefoniczne wykorzystujące wirtualną centralę FreePBX, które są wykorzystywane w 60 krajach. Trwająca operacja oszustów nakierowana jest na zysk: po skutecznym włamaniu do sieci w organizacji i przejęciu VoIP, atakujący zmuszają systemy do łączenia się z płatnymi numerami lub sprzedają automatycznie generowane połączenia. Ze statystyk Stowarzyszenia Kontroli Oszustw Komunikacyjnych wynika, że ataki na VoIP to jedna z 5 najczęstszych metod wykorzystywanych w oszustwach telekomunikacyjnych. Jak wyliczono, globalnie przynoszą one straty rzędu 28 mld dolarów rocznie. Analitycy wskazują, że w opisywanej kampanii związanej z systemami VoIP, ofiarami są najczęściej firmy, rządy i instytucje wojskowe z Wielkiej Brytanii (ponad 50 proc.), Holandii i Belgii. Mniejszą liczbę ataków potwierdzono także między innymi w Czechach, Francji, Niemczech i Rosji. Co istotne, na razie nie potwierdzono żadnego ataku na polskie organizacje, ale nie można ich wykluczyć w przyszłości – w Polsce z VoIP korzysta ponad 2,5 mln osób. "Operacja oszustwa cybernetycznego to szybki sposób na szybkie zarobienie dużych sum pieniędzy. Mówiąc szerzej, w tym roku obserwujemy powszechne zjawisko polegające na tym, że hakerzy używają mediów społecznościowych do skalowania hakowania i zarabiania na systemach VoIP" – tłumaczy Adi Ikan, szef Network Cyber Security Research w Check Point Research. "Hakerzy tworzą dedykowane grupy w mediach społecznościowych, aby dzielić się spostrzeżeniami, wiedzą techniczną i reklamować swoje możliwości. W ten sposób hakerzy z Gazy, Zachodniego Brzegu i Egiptu byli w stanie zorganizować się, aby skalować globalną operację oszustwa cybernetycznego". Jak podają specjaliści, hakerzy nie tylko mogą wykonywać połączenia na cudzy koszt i zarabiać na ich sprzedawaniu, ale także podsłuchiwać niektóre rozmowy z organizacji, do których się włamują. Ciekawostką jest fakt, iż opisywany system VoIP Asterisk jest wykorzystywany przez wiele firm z listy Fortune 500. Atak jest w tym przypadku związany z wykorzystaniem luki CVE-2019-19006, dzięki której haker może zdobyć dostęp administratora w systemach, które od dawna nie były akualizowane. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Chrome, Edge i Firefox pozwalały na zdalne ataki – hakerzy mogli przejmować komputery 9 sty Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 49 Polskie firmy kontra hakerzy: ataki 310 razy w tygodniu, najczęściej z numerów IP z USA 23 lip 2020 Oskar Ziomek Internet Biznes Bezpieczeństwo 11 Microsoft Teams: hakerzy mogli kraść konta. Wystarczył zabawny obrazek 27 kwi 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 21 Wyciek danych Broadvoice. Dostawca usług VoiP pozostawił 350 mln niezabezpieczonych rekordów 18 paź 2020 Jakub Krawczyński Bezpieczeństwo 21
Udostępnij: O autorze Oskar Ziomek @o.zio Ataki hakerów na komputery czy drukarki w firmach to nie wszystko; podatnym "gruntem" okazują się być także systemy VoIP stosowane w ponad tysiącu organizacji na całym świecie. Jak donoszą badacze z Check Point Research, hakerzy z Bliskiego Wschodu atakują od niedawna systemy telefoniczne wykorzystujące wirtualną centralę FreePBX, które są wykorzystywane w 60 krajach. Trwająca operacja oszustów nakierowana jest na zysk: po skutecznym włamaniu do sieci w organizacji i przejęciu VoIP, atakujący zmuszają systemy do łączenia się z płatnymi numerami lub sprzedają automatycznie generowane połączenia. Ze statystyk Stowarzyszenia Kontroli Oszustw Komunikacyjnych wynika, że ataki na VoIP to jedna z 5 najczęstszych metod wykorzystywanych w oszustwach telekomunikacyjnych. Jak wyliczono, globalnie przynoszą one straty rzędu 28 mld dolarów rocznie. Analitycy wskazują, że w opisywanej kampanii związanej z systemami VoIP, ofiarami są najczęściej firmy, rządy i instytucje wojskowe z Wielkiej Brytanii (ponad 50 proc.), Holandii i Belgii. Mniejszą liczbę ataków potwierdzono także między innymi w Czechach, Francji, Niemczech i Rosji. Co istotne, na razie nie potwierdzono żadnego ataku na polskie organizacje, ale nie można ich wykluczyć w przyszłości – w Polsce z VoIP korzysta ponad 2,5 mln osób. "Operacja oszustwa cybernetycznego to szybki sposób na szybkie zarobienie dużych sum pieniędzy. Mówiąc szerzej, w tym roku obserwujemy powszechne zjawisko polegające na tym, że hakerzy używają mediów społecznościowych do skalowania hakowania i zarabiania na systemach VoIP" – tłumaczy Adi Ikan, szef Network Cyber Security Research w Check Point Research. "Hakerzy tworzą dedykowane grupy w mediach społecznościowych, aby dzielić się spostrzeżeniami, wiedzą techniczną i reklamować swoje możliwości. W ten sposób hakerzy z Gazy, Zachodniego Brzegu i Egiptu byli w stanie zorganizować się, aby skalować globalną operację oszustwa cybernetycznego". Jak podają specjaliści, hakerzy nie tylko mogą wykonywać połączenia na cudzy koszt i zarabiać na ich sprzedawaniu, ale także podsłuchiwać niektóre rozmowy z organizacji, do których się włamują. Ciekawostką jest fakt, iż opisywany system VoIP Asterisk jest wykorzystywany przez wiele firm z listy Fortune 500. Atak jest w tym przypadku związany z wykorzystaniem luki CVE-2019-19006, dzięki której haker może zdobyć dostęp administratora w systemach, które od dawna nie były akualizowane. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji