VoIP je technologie, která umožňuje hlasové hovory pomocí širokopásmového připojení k internetu. Například WhatsApp využívá pro volání právě VoIP technologii. A hackeři se snaží přístup k VoIP serveru napadené organizace zpeněžit.
Hackeři nejprve systematicky vyhledávají VoIP systémy, které mohou být zranitelné. Pro útoky na vybrané VoIP systémy využívají různé zranitelnosti, nejde tedy o jeden typ útoku. Přístup k napadeným systémům je následně zpeněžen a hackeři dále prodávají automaticky generované hovory nebo volají na prémiová či placená čísla.
Útočníci navíc prodávají dalším kyberzločincům telefonní čísla, plány hovorů a živý přístup k VoIP službám napadených organizací. V některých případech také odposlouchávali hovory v organizacích.
Hackeři odesílají falešné SMS o testech na covid. Zneužili jméno VFN |
Také využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků. Na Facebooku vytvořili několik soukromých skupin, ve kterých sdílejí technické informace, jak konkrétní útoky provést, včetně podrobných průvodců a výukových programů. Nejaktivnější je skupina „voip__sip__inje3t0r3_seraj“.
Oblast původu hackerů vyplynula z analýzy sociálních sítích. „Společnost Check Point analyzovala kromě samotných útoků a technické stránky i obsah, uživatele a různé posty a nabídky, které byly zveřejněny v souvislosti s útoky ve facebookových skupinách využívaných hackery. Analýza různých zdrojů, profilů administrátorů, aktivních uživatelů a dalších aktérů v různých facebookových skupinách ukázala, že většina útočníků pochází právě z Gazy, Západního břehu Jordánu a Egypta,“ přiblížil portálu iDNES.cz mluvčí společnosti Petr Cicha.
Nejčastěji byly zasažené organizace z Velká Británie, Nizozemska, Belgie, USA a Kolumbie, ale i dalších zemí včetně České republiky. „Terčem byly především vládní a armádní organizace, pojišťovny, finanční a výrobní společnosti,“ popisuje kybernetický expert Check Pointu Petr Kadrmas.
Všeobecně je bezpečnější iOS od Applu než Android, řekl expert v Rozstřelu |
„Vidíme fenomén hackerů využívajících sociální sítě. Očekáváme, že v dalším roce se situace ještě zhorší. Všechny organizace, které používají VoIP systémy, by se měly ujistit, že mají nejnovější aktualizace a záplaty a používají pokročilá preventivní bezpečnostní opatření. Případný úspěšný útok totiž může být velmi nákladný,“ dodává.
Podle experta na kyberbezpečnost BDO Martina Hořického je vzhledem k současné situaci větší nárůst využívání jiných forem komunikace než osobní setkání.
„Ve spoustě společností musely být upraveny postupy, a to mnohdy velmi rychle. Tím je samozřejmě vytvořen prostor pro různé formy útoků. Kvantifikovat poměr útoků vůči VoIP k celkovému počtu není zcela možné. Z hlediska nárůstu lze očekávat zvýšenou aktivitu v řádech desítek procent, jak je tomu i v případě jiných cílů,“ dodal.
