Digitoday

Valikko

Cert-fi: Puhelinvaihteen voi varastaa

Julkaistu:

Onko internetiin kytketyn voip-puhelinvaihteen salasana kunnossa? Vaihteisiin on tehty onnistuneita hyökkäyksiä Suomessa, Viestintäviraston tietoturvayksikkö Cert-fi huomauttaa.


Cert-fi:n tietoon on tullut tapauksia, joissa suomalaisten organisaatioiden voip-puhelinvaihteita on murrettu. Vaihteita etsitään verkkoskannauksen avulla ja niihin yritetään kirjautua eri käyttäjätunnuksilla ja salasanoilla.

Onnistunut hyökkäys johtaa puhelinvaihteen yhteyskapasiteetin kauppaamiseen edelleen. Uhriksi joutunut organisaatio maksaa kulut kuten murtajan myymät ulkomaanpuhelut.

Cert-fi:n mukaan rahalliset tappiot voivat kasvaa huomattaviksi lyhyessäkin ajassa. Suomessa tappiot ovat tyypillisesti olleet tuhansien eurojen luokkaa, mutta uhrit ovat saattaneet selvitä säikähdyksellä tekemällä sopimuksia varsinaisen laskuttajan kanssa.

Tapausten rikostutkinta on yhä käynnissä, mutta Cert-fi ei ole havainnut enää uusia hyökkäyksiä. Uhreja on ollut muutamia ja ne ovat olleet pienemmän koon yrityksiä.

Oletussalasana
vaihtamatta


Vaihteiden ohjelmistojen tallettamia lokeja on syytä seurata ja pääsyä vaihteisiin rajoittaa tarpeen mukaan, Cert-fi neuvoo. Salasanojen valintaan on kiinnitettävä huomiota. Riittävän pitkät ja vaikeasti arvattavat salasanat vaikeuttavat vaihteeseen murtautumista.

Joissakin tapauksissa on jätetty järjestelmän oletussalasanat vaihtamatta, jolloin hyökkääjät ovat saaneet järjestelmän helposti haltuunsa.

Cert-fi varoitti puhelinvaihteiden murtamisista alun perin heinäkuussa ulkomaisten raporttien jälkeen. Yksikön suorittama "suppea tiedustelu" paljasti määrätietoisia hyökkäyksiä myös suomalaisiin voip-vaihteisiin.

Kesäkuussa paljastui toinen tapaus, missä kiinnijäänyt rikollisryhmä oli varastanut puheaikaa kymmenien miljoonien dollarien edestä. Rikolliset olivat tunkeutuneet yritysten tietojärjestelmiin ympäri maailmaa ja ottaneet selville tunnuskoodit, joilla yritysten puheluja ohjattiin puhelinvaihteissa.

Cert-fi:n mukaan kyseinen rikosvyyhti ei näytä liittyneen yksikön tutkimaan tapaukseen.

Tuore katsaus
tietoturvaan


Puhelinvaihteiden varastaminen oli yksi niistä selkkauksista, joita Cert-fi tarkastelee tuoreessa tietoturvakatsauksessaan.

Yksikkö kertaa muun muassa Stuxnet-madon vaikutuksia, suomenkielistä Facebook-huijausta ja Zeus-haittaohjelman puhelinversiota.

Tulevaisuuden näkymiä ovat kohdistettujen hyökkäyksen yleistyminen. Niitä voidaan käyttää teollisuusvakoiluun tai tietojen hankkimiseen valtiollisista organisaatioista.

Stuxnet-madon toimintamallia tai ohjelmakoodia tullaan luultavasti hyödyntämään muissakin haittaohjelmahyökkäyksissä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    2. 2

      Eurojackpotissa yksi täysosuma: Tänne meni 50,2 miljoonaa euroa – Suomeen kuusinumeroisia voittoja

    3. 3

      WP: Trumpin vävy ehdotti salaista viestintäkanavaa Kremlin kanssa – Venäjän suurlähettiläs ällistyi

    4. 4

      Tanja, 43, lähtee Suomesta – paluulippua ei ole: 700 euron kuukausibudjetti, ohjenuorana minimalismi

    5. 5

      Aromipesän ja Passeli-ohjelman kehittäjä, miljonääri Heikki Taipale, 54, on kuollut

    6. 6

      Clinton hyökkäsi rajusti Trumpia vastaan – ”Jotkut jopa kiistävät asioita, jotka näemme omilla silmillämme”

    7. 7

      Kävijöiden virta Koiviston haudalle jatkui – paikalla nähtiin myös erikoinen ”kunnianosoitus”

    8. 8

      14-vuotias tyttö putosi kallionkielekkeeltä ja loukkaantui vakavasti

    9. 9

      Kuvat: Dingo on palannut – legendaarinen yhtye nousi keikkalavalle ensimmäistä kertaa 15 vuoteen!

    10. 10

      Hollywoodin tähtipari eroaa 17 vuoden avioliiton jälkeen

    11. Näytä lisää
    1. 1

      Roope Salminen haastatteli Cheyenne Järvistä – Sara Sieppi raivostui: ”Parempi reitti kuin reittä pitkin”

    2. 2

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    3. 3

      Trump tönäisi pääministerin tylysti tieltään Nato-kokouksessa – video tilanteesta leviää

    4. 4

      Andy McCoy haukkui ja käskytti Maria Veitolaa tv:ssä – Veitolan vastareaktio leviää somessa

    5. 5

      Varattu Sonja rakastui Temptation Islandilla palavasti sinkku-Miikkaan – muuttivat heti yhteen: näin heillä menee nyt

    6. 6

      Verohallinto julkaisi metkan kuvan: Asiakas lähetti veroilmoituksen verkossa – kyllä, verkossa

    7. 7

      Tellervo Koivisto laski arkulle yhden tulipunaisen ruusun – mistä ele kertoo?

    8. 8

      Ivanka, Melania ja Donald Trump sekä paavi asettuivat riviin – vain yksi hymyili ja internet sekosi

    9. 9

      Miksi Temptation Islandin salatut seksikohtaukset eivät näkyneet tv:ssä? Sami Kuronen paljastaa: Näin he jäivät kiinni

    10. 10

      Mysteeri Mount Everestillä: kahdesta teltasta löytyi neljä tuntematonta ruumista – ”eivät ole tältä kiipeilykaudelta”

    11. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Ratapölkyn haju paljasti omakotitalosta ikävän yllätyksen –myyjä joutuu palauttamaan 202000 euroa

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. 6

      Kätilöt paljastavat hulluimmat synnytyksensä: ”Äiti yritti saada orgasmin joka supistuksella”

    7. 7

      Varo nopeasti leviävää Facebook-virusta! Tarkista tilisi, saatat jakaa huijauslinkkejä tietämättäsi

    8. 8

      Tunteikas kuva presidentti Koiviston hautajaisista: Assi Koivisto näytti hellän puolensa

    9. 9

      Yksinäinen 12-vuotias tyttö etsi ystävää Facebookista – ensitapaamisesta tuli kauhukokemus

    10. 10

      Kulmat minttiin ja verkkarit pyllyyn – aikuinen nainen testasi teinityttöjen suosikkityylin

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    2. 2

      Eurojackpotissa yksi täysosuma: Tänne meni 50,2 miljoonaa euroa – Suomeen kuusinumeroisia voittoja

    3. 3

      WP: Trumpin vävy ehdotti salaista viestintäkanavaa Kremlin kanssa – Venäjän suurlähettiläs ällistyi

    4. 4

      Tanja, 43, lähtee Suomesta – paluulippua ei ole: 700 euron kuukausibudjetti, ohjenuorana minimalismi

    5. 5

      Aromipesän ja Passeli-ohjelman kehittäjä, miljonääri Heikki Taipale, 54, on kuollut

    6. Näytä lisää
    1. 1

      Roope Salminen haastatteli Cheyenne Järvistä – Sara Sieppi raivostui: ”Parempi reitti kuin reittä pitkin”

    2. 2

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    3. 3

      Trump tönäisi pääministerin tylysti tieltään Nato-kokouksessa – video tilanteesta leviää

    4. 4

      Andy McCoy haukkui ja käskytti Maria Veitolaa tv:ssä – Veitolan vastareaktio leviää somessa

    5. 5

      Varattu Sonja rakastui Temptation Islandilla palavasti sinkku-Miikkaan – muuttivat heti yhteen: näin heillä menee nyt

    6. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Ratapölkyn haju paljasti omakotitalosta ikävän yllätyksen –myyjä joutuu palauttamaan 202000 euroa

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. Näytä lisää