Jedna z královéhradeckých firem, využívající VoIP ústřednu Asterisk s operačním systémem Linux, se zřejmě stala obětí podvodu. Během víkendu bylo přes tuto ústřednu uskutečněno asi 6,5 tisíc požadavků na volání, a to i do míst, která jsou v nejdražším pásmu. Účet za tato volání se vyšplhal na neuvěřitelných 7,5 milionu korun.
„IT pracovník během víkendu zjistil, že poskytovatel mobilních služeb zablokoval používání jejich ústředny. Administrátor také zjistil, že uskutečněná volání byla z IP adres, které nejsou na seznamu oprávněných uživatelů," uvedla mluvčí hradecké policie Ivana Ježková a dodala, že policie proto upozorňuje na riziko, které aktuálně hrozí právnickým i fyzickým osobám užívající tyto ústředny.
Kriminalisté pracují s několika verzemi, jak k útoku došlo. Prověřují také možnost, že upgrade potřebný ke správnému fungování ústředny byl neznámým pachatelem „infikován virem". „Ten pak v tomto případě čeká na vhodný okamžik, což bývají právě víkendové dny, kdy dohled nad fungováním ústředny nebývá zajištěn tak intenzivně jako v pracovní dny. Po té začne pracovat ve prospěch pachatele nebo pachatelů. Vzhledem k technologické náročnosti využívání roamingu pro volání do zahraniční a ze zahraniční ho ale bude velmi složité vystopovat," dodala Ježková.
Nejde o první případ
V rámci České republiky se nejedná o první případ, nikdy ale vzniklá škoda nebyla tak vysoká. Opatření, která je možné přijmout, závisí samozřejmě na provozovateli ústředny. Nejjednodušší a přitom efektivní bývá například smluvně zakotvený maximální povolený finanční limit na čerpání. Jakmile je z jakéhokoliv důvodu překročen, služba je automaticky zablokována. Neméně důležitý je i pravidelný dohled nad výpisem realizovaných spojení.
„V případě jakýchkoliv pochybností nebo nestandardních signálů je potřeba okamžitě kontaktovat poskytovatele služeb a transakce ověřit. Nevylučujeme, že by mohl být útok" směřovaný i na jiné typy ústředen," varovala Ježková.
ZDROJ: www.novinky.cz