Hakerzy atakują systemy VoIP – to zagrożenie dla 1200 organizacji na świecie
Ataki hakerów na komputery czy drukarki w firmach to nie wszystko; podatnym "gruntem" okazują się być także systemy VoIP stosowane w ponad tysiącu organizacji na całym świecie. Jak donoszą badacze z Check Point Research, hakerzy z Bliskiego Wschodu atakują od niedawna systemy telefoniczne wykorzystujące wirtualną centralę FreePBX, które są wykorzystywane w 60 krajach.
Trwająca operacja oszustów nakierowana jest na zysk: po skutecznym włamaniu do sieci w organizacji i przejęciu VoIP, atakujący zmuszają systemy do łączenia się z płatnymi numerami lub sprzedają automatycznie generowane połączenia. Ze statystyk Stowarzyszenia Kontroli Oszustw Komunikacyjnych wynika, że ataki na VoIP to jedna z 5 najczęstszych metod wykorzystywanych w oszustwach telekomunikacyjnych. Jak wyliczono, globalnie przynoszą one straty rzędu 28 mld dolarów rocznie.
Analitycy wskazują, że w opisywanej kampanii związanej z systemami VoIP, ofiarami są najczęściej firmy, rządy i instytucje wojskowe z Wielkiej Brytanii (ponad 50 proc.), Holandii i Belgii. Mniejszą liczbę ataków potwierdzono także między innymi w Czechach, Francji, Niemczech i Rosji. Co istotne, na razie nie potwierdzono żadnego ataku na polskie organizacje, ale nie można ich wykluczyć w przyszłości – w Polsce z VoIP korzysta ponad 2,5 mln osób.
"Operacja oszustwa cybernetycznego to szybki sposób na szybkie zarobienie dużych sum pieniędzy. Mówiąc szerzej, w tym roku obserwujemy powszechne zjawisko polegające na tym, że hakerzy używają mediów społecznościowych do skalowania hakowania i zarabiania na systemach VoIP" – tłumaczy Adi Ikan, szef Network Cyber Security Research w Check Point Research. "Hakerzy tworzą dedykowane grupy w mediach społecznościowych, aby dzielić się spostrzeżeniami, wiedzą techniczną i reklamować swoje możliwości. W ten sposób hakerzy z Gazy, Zachodniego Brzegu i Egiptu byli w stanie zorganizować się, aby skalować globalną operację oszustwa cybernetycznego".
Jak podają specjaliści, hakerzy nie tylko mogą wykonywać połączenia na cudzy koszt i zarabiać na ich sprzedawaniu, ale także podsłuchiwać niektóre rozmowy z organizacji, do których się włamują. Ciekawostką jest fakt, iż opisywany system VoIP Asterisk jest wykorzystywany przez wiele firm z listy Fortune 500. Atak jest w tym przypadku związany z wykorzystaniem luki CVE-2019-19006, dzięki której haker może zdobyć dostęp administratora w systemach, które od dawna nie były akualizowane.
