Digitoday

Valikko

Cert-fi: Puhelinvaihteen voi varastaa

Onko internetiin kytketyn voip-puhelinvaihteen salasana kunnossa? Vaihteisiin on tehty onnistuneita hyökkäyksiä Suomessa, Viestintäviraston tietoturvayksikkö Cert-fi huomauttaa.


Cert-fi:n tietoon on tullut tapauksia, joissa suomalaisten organisaatioiden voip-puhelinvaihteita on murrettu. Vaihteita etsitään verkkoskannauksen avulla ja niihin yritetään kirjautua eri käyttäjätunnuksilla ja salasanoilla.

Onnistunut hyökkäys johtaa puhelinvaihteen yhteyskapasiteetin kauppaamiseen edelleen. Uhriksi joutunut organisaatio maksaa kulut kuten murtajan myymät ulkomaanpuhelut.

Cert-fi:n mukaan rahalliset tappiot voivat kasvaa huomattaviksi lyhyessäkin ajassa. Suomessa tappiot ovat tyypillisesti olleet tuhansien eurojen luokkaa, mutta uhrit ovat saattaneet selvitä säikähdyksellä tekemällä sopimuksia varsinaisen laskuttajan kanssa.

Tapausten rikostutkinta on yhä käynnissä, mutta Cert-fi ei ole havainnut enää uusia hyökkäyksiä. Uhreja on ollut muutamia ja ne ovat olleet pienemmän koon yrityksiä.

Oletussalasana
vaihtamatta


Vaihteiden ohjelmistojen tallettamia lokeja on syytä seurata ja pääsyä vaihteisiin rajoittaa tarpeen mukaan, Cert-fi neuvoo. Salasanojen valintaan on kiinnitettävä huomiota. Riittävän pitkät ja vaikeasti arvattavat salasanat vaikeuttavat vaihteeseen murtautumista.

Joissakin tapauksissa on jätetty järjestelmän oletussalasanat vaihtamatta, jolloin hyökkääjät ovat saaneet järjestelmän helposti haltuunsa.

Cert-fi varoitti puhelinvaihteiden murtamisista alun perin heinäkuussa ulkomaisten raporttien jälkeen. Yksikön suorittama "suppea tiedustelu" paljasti määrätietoisia hyökkäyksiä myös suomalaisiin voip-vaihteisiin.

Kesäkuussa paljastui toinen tapaus, missä kiinnijäänyt rikollisryhmä oli varastanut puheaikaa kymmenien miljoonien dollarien edestä. Rikolliset olivat tunkeutuneet yritysten tietojärjestelmiin ympäri maailmaa ja ottaneet selville tunnuskoodit, joilla yritysten puheluja ohjattiin puhelinvaihteissa.

Cert-fi:n mukaan kyseinen rikosvyyhti ei näytä liittyneen yksikön tutkimaan tapaukseen.

Tuore katsaus
tietoturvaan


Puhelinvaihteiden varastaminen oli yksi niistä selkkauksista, joita Cert-fi tarkastelee tuoreessa tietoturvakatsauksessaan.

Yksikkö kertaa muun muassa Stuxnet-madon vaikutuksia, suomenkielistä Facebook-huijausta ja Zeus-haittaohjelman puhelinversiota.

Tulevaisuuden näkymiä ovat kohdistettujen hyökkäyksen yleistyminen. Niitä voidaan käyttää teollisuusvakoiluun tai tietojen hankkimiseen valtiollisista organisaatioista.

Stuxnet-madon toimintamallia tai ohjelmakoodia tullaan luultavasti hyödyntämään muissakin haittaohjelmahyökkäyksissä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Kaksoissurma Houtskarissa: Vartiolentolaivueen Super Puma -helikopteri vei poliisit tekopaikalle

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Guardianin tähtitoimittajalta IS:lle karu ennustus X Factor -finaalista: Näin Saara Aallon käy – yksi äänestäjäryhmä ratkaisee kaiken

    4. 4

      Suomen Kuvalehti: Yle muutti päälliköidensä tehtäviä Sipilä-jupakan takia

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. 6

      Kaksi ihmistä löytynyt surmattuna autosta Houtskarissa

    7. 7

      Suomi kiinni MM-finaalipaikassa!

    8. 8

      Hurja lehtiväite Nico Rosbergin seuraajasta – ”Se on Hamiltonin yksikäsitteinen vaatimus”

    9. 9

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    10. 10

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    11. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    4. 4

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    5. 5

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    6. 6

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    7. 7

      Sisäpiirin paljastus: Saara Aallolle maksetaan Lontoossa kaikki, Meri-rakas ja ystävät sinnittelevät – ”Hyödynnämme tarjouksia”

    8. 8

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    9. 9

      Ystävä petti legendaarisen Sergei Fedorovin – Venäjän supertähti menetti NHL:ssä tienaamansa miljoonat

    10. 10

      Kuhmossa iso poliisioperaatio – partioita Oulun ja Itä-Suomen poliisista

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Kaksoissurma Houtskarissa: Vartiolentolaivueen Super Puma -helikopteri vei poliisit tekopaikalle

    2. 2

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    3. 3

      Guardianin tähtitoimittajalta IS:lle karu ennustus X Factor -finaalista: Näin Saara Aallon käy – yksi äänestäjäryhmä ratkaisee kaiken

    4. 4

      Suomen Kuvalehti: Yle muutti päälliköidensä tehtäviä Sipilä-jupakan takia

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    4. 4

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    5. 5

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää