Hackeři z Gazy či Egypta útočili v ČR a dalších zemích, vydělali statisíce dolarů

Útočníci se snaží zneužít zranitelnosti ve VoIP serverech a následně prodávají automaticky generované hovory nebo volají na prémiová, placená, čísla, uvedla firma Check Point. Navíc využívají facebookové skupiny k propagaci svých služeb a sdílení podrobných návodů a šíření útoků.

VoIP je technologie, která umožňuje hlasové hovory pomocí širokopásmového připojení k internetu. Například WhatsApp využívá pro volání právě VoIP technologii. A hackeři se snaží přístup k VoIP serveru napadené organizace zpeněžit.

Útočníci nejprve systematicky vyhledávají VoIP systémy, které mohou být zranitelné. Pro útoky na vybrané VoIP systémy využívají různé zranitelnosti, nejde tedy o jeden typ útoku. Přístup k napadeným systémům je následně zpeněžen a hackeři dále prodávají automaticky generované hovory nebo volají na prémiová či placená čísla.

Útočníci navíc prodávají dalším kyberzločincům telefonní čísla, plány hovorů a živý přístup k VoIP službám napadených organizací. V některých případech také odposlouchávali hovory v organizacích. Hackeři využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků. Na Facebooku vytvořili několik soukromých skupin, ve kterých sdílejí technické informace, jak konkrétní útoky provést, včetně podrobných průvodců a výukových programů. Nejaktivnější je skupina "voip__sip__inje3t0r3_seraj".

Vzhledem k současné situaci je podle experta na kyberbezpečnost BDO Martina Hořického větší nárůst využívání jiných forem komunikace, než osobní setkání. "Ve spoustě společností musely být upraveny postupy, a to mnohdy velmi rychle. Tím je samozřejmě vytvořen prostor pro různé formy útoků. Kvantifikovat poměr útoků vůči VoIP k celkovému počtu není zcela možné. Z hlediska nárůstu lze očekávat zvýšenou aktivitu v řádech desítek procent, jak je tomu i v případě jiných cílů," dodal.