שלשלתי אסימון: האקרים פלסטיניים ערכו מתקפה כלל עולמית על שרתי VoIP

צ'ק פוינט

חוקרי אבטחת המידע של צ'ק פוינט (Check Point) חשפו סדרת מתקפות על שרתי VoIP ברחבי העולם, המנצלת כמה פגיעויות, לטובת הקמת תשתית למכירת שיחות. החוקרים גילו כי מספר רב של תוקפים מגיעים מהעולם הערבי, בדגש על עזה, הגדה המערבית ומצרים.

VoIP,  (ר"ת Voice over IP) הוא אוסף טכנולוגיות המאפשרות קיום שיחות טלפוניה על גבי רשתות IP – כדוגמת רשת האינטרנט. ארגונים רבים בעולם משתמשים בתשתיות VoIP כחלק ממערך הטלפוניה בארגון, בעיקר משיקולי נוחות ועלויות נמוכות. בתוך כך, ניתן למנות מוצרים רבים, כדוגמת Asterisk – מוצר פופולרי למטרה זו. ארגונים רבים בעולם, ביניהם מפורצ'ן 500, משתמשים בתשתית זו, כחלק ממערך התקשורת שלהם. החוקרים גילו כי התוקפים מנצלים פגיעות ידועה בתוסף של Asterisk – Sangoma PBX לטובת הפעלה של מתקפות רבות. אופן הפעולה של התוקפים כולל סריקה של שרתים ומוצרים פגיעים, הפעלה של כמה שיטות מתקפה לטובת השגת אחיזה על שרתי ה-VoIP, ואז – תמרון השרתים לטובת פעולות כדוגמת יצירה, עריכה והקלטה של שיחות.

חלוקת המתקפות לפי מדינות. ויז'ואל: צ'ק פוינט

רווחים נאים כתוצאה ממכירת השיחות

מתווה זה מאפשר לתוקפים לייצר רווחים נאים כתוצאה ממכירת השיחות. לטובת מטרה זו, התוקפים פרסמו את שירותיהם באינטרנט, בקבוצות ייעודיות בפייסבוק ובערוצים נוספים. קבוצות אלו כללו פרסומות לחבילות שיחה למקומות שונים בעולם, ושיתוף מידע על אופן הפעולה של המתקפות ושירותים נוספים.

התוקפים הפעילו יותר מ-10,000 מתקפות בשנה האחרונה, על שרתים ביותר מ-60 מדינות בעולם, ביניהן ארה"ב, ישראל, בריטניה, הולנד וקולומביה. בהקשר זה, שיטת הונאה ידועה היא IRSF (ר"ת International Revenue Share Fraud) – הכוללת יצירת מספרי פרמיום, בהם עלות השיחה גבוהה באופן מיוחד, והוצאת שיחות למספרים אלה לטובת יצירת רווחים.

על פי CFCA, האיגוד למניעת הונאות תקשורת, ההפסד הגלובלי לחברות הטלקום מהונאות שכאלה עומד על 28 מיליארד דולרים. הונאה מבוססת שימוש בכלי Asterisk היא אחת מחמש ההונאות הנפוצות ביותר. 

כידוע, המצב הכלכלי בעזה בכי רע ואף נמצא בדרדור בשנים האחרונות, כשהעוני מעמיק והאבטלה גואה. אוסף מתקפות אלו מהווה דוגמה לדרכים בהן האקרים פלסטיניים מנסים לייצר הכנסות תחת המגבלות הקיימות.

עדי איקן, ראש מחלקת מחקר ופיתוח הגנות, צ'ק פוינט. צילום: יח"צ

לדברי עדי איקן, ראש מחלקת מחקר ופיתוח הגנות, צ'ק פוינט: "במהלך השנה האחרונה אנו עדים לגל משמעותי של מתקפות על שרתי VoIP ברחבי העולם, בין השאר בישראל, כאשר חלק גדול מהתוקפים הם פלסטינים. תקיפות שרתים אלה מאפשרות לתוקפים לייצר מודל הכנסות, הכולל מכירה של שיחות ליעדים שונים בעולם. קיימות קבוצות ייעודיות ברשתות החברתיות של התוקפים, בהן הם משתפים פעולה ומידע, המאפשר להנגיש את יכולות המתקפה לתוקפים רבים ולהעמיק את המתקפות".