I ricercatori di sicurezza di Check Point hanno scoperto una massiccia operazione di frode informatica che ha preso di mira i sistemi telefonici VoIP in tutto il mondo. Gli hacker con sede a Gaza, in Cisgiordania e in Egitto prendono di mira i server utilizzati da oltre 1.200 organizzazioni con sede in più di 60 paesi. Secondo i ricercatori, più della metà degli obiettivi si trovano nel Regno Unito. Gli hacker hanno sfruttato con successo le vulnerabilità presenti in due popolari sistemi VoIP: Sangoma e Asterisk. Una volta infiltrati nel sistema, generano ingenti somme di denaro costringendo i sistemi a chiamare i numeri premium di loro proprietà o vendendo chiamate generate automaticamente. Inoltre, sembra che gli hacker abbiano creato una comunità su vari social network per condividere risorse e suggerimenti sui sistemi vulnerabili. Sono anche noti per vendere accesso live a piattaforme VoIP compromesse, creando un altro percorso verso la monetizzazione.
Numero sbagliato
"Questa operazione di frode informatica è un modo rapido per fare un sacco di soldi", ha detto a Check Point Derek Middlemiss, promotore della sicurezza EMEA. “Più in generale, quest’anno stiamo assistendo a un diffuso fenomeno di hacker che utilizzano i social media per incrementare l’hacking e la monetizzazione dei sistemi VoIP. Gli hacker creano gruppi di social media dedicati per condividere idee, conoscenze tecniche e annunciare le loro conquiste. È così che gli hacker provenienti da Gaza, Cisgiordania ed Egitto sono riusciti ad organizzarsi per intensificare un’operazione di frode informatica globale. Spero che questo fenomeno continui fino al 2021”. Oltre al Regno Unito, gli altri obiettivi principali degli hacker sono stati i Paesi Bassi, il Belgio, gli Stati Uniti e la Colombia. In totale, Check Point ha documentato più di 10,000 attacchi VoIP dall'inizio del 2020. Si consiglia alle aziende che utilizzano comunicazioni VoIP di assicurarsi che i propri sistemi dispongano delle patch di sicurezza più recenti installate, di rivedere regolarmente la fatturazione delle chiamate, di mantenere una solida policy sulle password e di implementare un sistema anti-intrusione. Sistema di prevenzione.