Policie České republiky  

Přejdi na

Pomáhat a chránit


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 
Královéhradecký  kraj název

Policie České republiky – KŘP Královéhradeckého kraje

Útok na telefonní ústředny

Varování PČR před možným útokem na VoIP telefonní ústředny 

 

Královéhradečtí policisté upozorňují velmi důrazně na riziko, které aktuálně hrozí právnickým i fyzickým osobám užívající VoIP ústřednu Asterisk s operačním systémem Linux.
V současné době vyšetřujeme podezření z podvodu, jehož obětí se měla stát jedna královéhradecká firma. IT pracovník zjistil, že poskytovatel mobilních služeb zablokoval během víkendu používání jejich ústředny. Administrátor také zjistil, že bylo během víkendu za asi 24 hodin realizováno přes jejich ústřednu asi 6,5 tisíc požadavků na volání, a to i do míst, která jsou v nejdražším pásmu. Účet za volání se tak za velmi krátkou dobu vyšplhal na neuvěřitelných 7,5 milionů korun.
 
Kriminalisté pracují s několika verzemi, jak k „útoku“ došlo. Mimo jiné prověřují i možnost, že systém potřebný ke správnému fungování ústředny byl dosud neznámým pachatelem „infikován virem“. Ten pak čeká na vhodný okamžik, což bývají právě víkendové dny, kdy dohled nad fungováním ústředny nebývá zajištěn tak intenzivně jako v pracovní dny. Po té začne pracovat ve prospěch pachatele nebo pachatelů. Vzhledem k technologické náročnosti využívání roamingu pro volání do a ze zahraniční ho ale bude velmi složité vystopovat.
V rámci České republiky se nejedná o první případ, nikdy ale vzniklá škoda nebyla tak vysoká. Opatření, která je možné přijmout, závisí samozřejmě na provozovateli ústředny. Nejjednodušší a přitom efektivní bývá například smluvně zakotvený maximální povolený finanční limit na čerpání za určité časové období. Jakmile je z jakéhokoliv důvodu překročen, služba je automaticky zablokována. Neméně důležitý je i pravidelný dohled nad výpisem realizovaných spojení.
 
V případě jakýchkoliv pochybností nebo nestandartních signálů je potřeba okamžitě kontaktovat poskytovatele služeb a transakce ověřit. Nevylučujeme, že by mohl být „útok“ směřovaný i na jiné typy ústředen.
 
mjr. Mgr. Ivana Ježková
16. 11. 2012, 8:50

vytisknout  e-mailem