Útočníci se snaží zneužít zranitelnosti ve VoIP serverech a následně prodávají automaticky generované hovory nebo volají na prémiová, placená, čísla, uvedla firma Check Point. Navíc využívají facebookové skupiny k propagaci svých služeb a sdílení podrobných návodů a šíření útoků.
VoIP je technologie, která umožňuje hlasové hovory pomocí širokopásmového připojení k internetu. Například WhatsApp využívá pro volání právě VoIP technologii. A hackeři se snaží přístup k VoIP serveru napadené organizace zpeněžit.
Útočníci nejprve systematicky vyhledávají VoIP systémy, které mohou být zranitelné. Pro útoky na vybrané VoIP systémy využívají různé zranitelnosti, nejde tedy o jeden typ útoku. Přístup k napadeným systémům je následně zpeněžen a hackeři dále prodávají automaticky generované hovory nebo volají na prémiová či placená čísla.
Příbramská nemocnice čelila útoku hackerů. Rozesílali podvodné e-maily s výsledky testů na koronavirus |
Útočníci navíc prodávají dalším kyberzločincům telefonní čísla, plány hovorů a živý přístup k VoIP službám napadených organizací. V některých případech také odposlouchávali hovory v organizacích. Hackeři využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků. Na Facebooku vytvořili několik soukromých skupin, ve kterých sdílejí technické informace, jak konkrétní útoky provést, včetně podrobných průvodců a výukových programů. Nejaktivnější je skupina „voip__sip__inje3t0r3_seraj“.
Vzhledem k současné situaci je podle experta na kyberbezpečnost BDO Martina Hořického větší nárůst využívání jiných forem komunikace, než osobní setkání. „Ve spoustě společností musely být upraveny postupy, a to mnohdy velmi rychle. Tím je samozřejmě vytvořen prostor pro různé formy útoků. Kvantifikovat poměr útoků vůči VoIP k celkovému počtu není zcela možné. Z hlediska nárůstu lze očekávat zvýšenou aktivitu v řádech desítek procent, jak je tomu i v případě jiných cílů,“ dodal.
