С китайских IP адресов взломали сервер с Астериском, завели учетную запись, поменяли конфигурационный файл. В итоге слили, а по сути украли, кубинского трафика на много денег.
Есть логи с какого IP адреса шел VoIP трафик, есть логи вызовов, есть провайдерские логи на какие порты шел IP трафик.
Я считаю что виноваты, те кто взломал сервер. Да защита сервера была не на высоте - идеальной защиты нет, но это незаконные действия третьих лиц. В принципе я могу возбудить против них уголовное дело - чтобы органы занялись расследованием и вышли на этих китайцев или не китайцев.
Опять же на сетях провайдеров есть СОРМ, и т.д. Хакеров в данном случае можно отыскать, спровоцировать их вновь на подобные действия и все такое.
Каким образом списать эту ситуацию на хакеров? Что посоветуете?