На конференции Defcon, где обсуждаются вопросы борьбы с компьютерными преступлениями и преступниками, было выяснено, что сети VoIP могут являться отличной платформой для связи между сетями ботнет и их разработчиками. Исследователи показали, что протокол VoIP может быть использован для передачи сигналов в виде тонов - таким образом сети ботнет могут «общаться» между собой. Подобный принцип дает возможность владельцам ботнет-сетей отдавать им приказы с обычных таксофонов или одноразовых сотовых телефонов, не рискуя быть пойманными. Об этом сообщили исследователи компании Security Art.
Переход на использование сотовых телефонов и таксофонов для передачи сигналов в ботнет сделает главный способ борьбы с такими сетями неэффективным. Напомним, что этот способ заключается в поиске и устранении серверов, командующих сетями из зараженных компьютеров. Если бот-мастер (владелец ботнет) не использует подобный командный сервер, то построенная им сеть не может быть уничтожена. На самом деле, бот-мастер может общаться с зараженными компьютерами, вообще не используя Интернет. Для этого необходимо, чтобы хотя бы одна из «зомбированных» машин находилась в пределах корпоративной сети. Таким образом, даже если VoIP-сеть компании-жертвы отделена от сети передачи данных, связь с инфицированными компьютерами у бот-мастера все равно остается.

Использование VoIP выгодно злоумышленникам еще и тем, что брандмауэры, в большинстве своем, пропускают потоковое аудио, не пытаясь найти в этом трафике какую-либо полезную или корпоративную информацию. Сканеры, по словам исследователей, попросту не могут распознать в этом потоке данных ту информацию, на удержание которой нацелены их фильтры. Но у VoIP есть свои недостатки в этом плане. Во-первых, число компьютеров из сети ботнет, с которыми можно связаться по данному протоколу, сильно ограничено, а скорость передачи информации ограничена пропускной способностью телефонной линии и, как правило, далеко не всегда бывает высокой.

Исследователи рекомендуют отделить сеть VoIP не только от сети передачи данных, но и вообще от корпоративной сети. Это самый лучший способ предотвращения незаметной утечки информации и перехвата конференц-звонков. Кроме того, рекомендуется постоянный мониторинг сетей VoIP с целью обнаружения попыток несанкционированного использования конференц-связи. К примеру, это может происходить в нерабочее время. Еще один вариант контроля над корпоративной VoIP-сетью - создание так называемого белого списка. То есть данным сервисом можно будет пользоваться только с определенных IP-адресов и с определенного номера телефона.