Policie České republiky – KŘP Královéhradeckého kraje
Útok na telefonní ústředny
Varování PČR před možným útokem na VoIP telefonní ústředny
Královéhradečtí policisté upozorňují velmi důrazně na riziko, které aktuálně hrozí právnickým i fyzickým osobám užívající VoIP ústřednu Asterisk s operačním systémem Linux.
V současné době vyšetřujeme podezření z podvodu, jehož obětí se měla stát jedna královéhradecká firma. IT pracovník zjistil, že poskytovatel mobilních služeb zablokoval během víkendu používání jejich ústředny. Administrátor také zjistil, že bylo během víkendu za asi 24 hodin realizováno přes jejich ústřednu asi 6,5 tisíc požadavků na volání, a to i do míst, která jsou v nejdražším pásmu. Účet za volání se tak za velmi krátkou dobu vyšplhal na neuvěřitelných 7,5 milionů korun.
Kriminalisté pracují s několika verzemi, jak k „útoku“ došlo. Mimo jiné prověřují i možnost, že systém potřebný ke správnému fungování ústředny byl dosud neznámým pachatelem „infikován virem“. Ten pak čeká na vhodný okamžik, což bývají právě víkendové dny, kdy dohled nad fungováním ústředny nebývá zajištěn tak intenzivně jako v pracovní dny. Po té začne pracovat ve prospěch pachatele nebo pachatelů. Vzhledem k technologické náročnosti využívání roamingu pro volání do a ze zahraniční ho ale bude velmi složité vystopovat.
V rámci České republiky se nejedná o první případ, nikdy ale vzniklá škoda nebyla tak vysoká. Opatření, která je možné přijmout, závisí samozřejmě na provozovateli ústředny. Nejjednodušší a přitom efektivní bývá například smluvně zakotvený maximální povolený finanční limit na čerpání za určité časové období. Jakmile je z jakéhokoliv důvodu překročen, služba je automaticky zablokována. Neméně důležitý je i pravidelný dohled nad výpisem realizovaných spojení.
V případě jakýchkoliv pochybností nebo nestandartních signálů je potřeba okamžitě kontaktovat poskytovatele služeb a transakce ověřit. Nevylučujeme, že by mohl být „útok“ směřovaný i na jiné typy ústředen.
mjr. Mgr. Ivana Ježková
16. 11. 2012, 8:50