В последние годы идет плавная замена устаревающих аналоговых АТС на перспективные VoIP цифровые АТС. Наиболее распостранены решения на базе Asterisk, Planet, D-link, Cisco.
В унисон развитие систем цифровых АТС киберпреступники освоили новый способ осуществления мошеннических махинаций: они используют в своих целях телефонные системы малых и средних компаний в России. В последние недели жертвами взлома пали сотни подобных систем VoIP-телефонии по всей стране!

Злоумышленники делают через взломанные ими VoIP-системы звонят в другие страны на анонимные телефонные пулы. Такие звонки, Куба, Зимбабве и так далее, обходятся жертвам очень дорого. Нападению чаще всего подвергаются телефонные системы организаций, принебрегающих поддержкой своей офисной VoIP телефонии. Взломав систему, злоумышленники звонят куда угодно.

Атаки на самые популярные системы VoIP-телефонии, например – Asterisk, в последнее время принимают эндемический характер, вследствие распространения простых в применении хакерских утилит для их взлома. Используя их, довольно легко взломать VoIP-систему, нанеся удар по серверу, предназначенному для объединения локальных сетей компаний с сетями интернет-провайдеров, через которые звонки коммутируются по всему миру. Серьезные компании поставщики услуг выработали определенные методы противостояния таким атакам. Однако не все интеграторы добросовестно выполняют свои обязательства по защите систем VoIP телефонии. Компаниям потерявшим на этом деньги и нервы, следовало быть осторожными, когда доверяли настройку системы VoIP телефонии дилетантам или тем кто это делает первый раз в своей жизни. По-крайне мере, после такой настройки следует заказать аудит ИТ безопасности.

Хакер подбирает пароль к VoIP-системе при помощи программы для автоматизированного перебора. Хотя многие сервисы сейчас блокируют доступ после нескольких неправильных попыток ввода пароля, системы VoIP-телефонии зачастую не имеют подобных средств защиты и нередко позволяют соединяться с собой любому компьютеру. Войдя в систему, хакеры ищут рабочие VoIP-линии и если пароль на них не слишком сложный, они взламывают такие линии перебором по словарю, после чего могут совершать звонки абсолютно свободно.