Více než 10 000 detekovaných útoků na VoIP Asterisk od začátku roku 2020.
Check Point Research upozorňuje na vlnu kybernetických podvodů, za kterými stojí hackeři z Gazy, Západního břehu Jordánu a Egypta. Útočníci už napadli více než 1200 organizací z více než 60 zemí, včetně České republiky. Snaží se zneužít zranitelnosti ve VoIP serverech a následně prodávají automaticky generované hovory nebo volají na prémiová, placená, čísla. Navíc využívají facebookové skupiny k propagaci svých služeb a sdílení podrobných návodů a šíření útoků.
Útoky mají podle Check Pointu 3 fáze:
1. Hackeři systematicky vyhledávají VoIP systémy, které mohou být zranitelné.
2. Pro útoky na vybrané VoIP systémy jsou využívány různé zranitelnosti, nejedná se o jeden typ útoku.
3. Přístup k napadeným systémům je následně zpeněžen a hackeři dále prodávají automaticky generované hovory nebo volají na prémiová či placená čísla.
Útočníci navíc prodávají dalším kyberzločincům telefonní čísla, plány hovorů a živý přístup k VoIP službám napadených organizací. V některých případech hackeři také odposlouchávali hovory v organizacích. Útočníci využívají sociální sítě k propagaci útočných metod, sdílení hackerských zdrojů a vzdělávání ostatních útočníků. Na Facebooku vytvořili několik soukromých skupin, ve kterých sdílejí technické informace, jak konkrétní útoky provést, včetně podrobných průvodců a výukových programů. Nejaktivnější je podle Check Pointu skupina „voip__sip__inje3t0r3_seraj“.
Detailnější analýza odhalila novou kampaň, kterou Check Point nazval operace INJ3CTOR3 a která se zaměřuje na open source webové GUI Sangoma PBX pro správu Asterisk. Asterisk je světově nejpopulárnější telefonní VoIP systém používaný mnoha organizacemi z žebříčku Fortune 500 pro národní a mezinárodní telekomunikaci. Útok zneužívá kritickou zranitelnost CVE-2019-19006, která umožňuje získat administrátorský přístup do systému a poskytuje kontrolu nad jeho funkcemi.
Nejčastěji byly zasažené organizace z Velká Británie, Nizozemska, Belgie, USA a Kolumbie. Terčem byly především vládní a armádní organizace, pojišťovny, finanční a výrobní společnosti. Ale terčem jsou i organizace z dalších zemí, včetně České republiky, mezi napadené státy patří také Německo, Francie, Indie, Itálie, Brazílie, Kanada, Turecko, Austrálie, Rusko, Švýcarsko, Portugalsko, Dánsko, Švédsko a Mexiko.