We wtorek na łamach rp.pl ostrzegaliśmy przed pierwszą zorganizowaną próbą ataku hakerów na polskie kancelarie prawnicze ("Polscy prawnicy na celowniku hakerów"). Do specjalistów, zajmujących się bezpieczeństwem w sieci zgłosił się adwokat, który w trakcie elektronicznej korespondencji z rzekomym kontrahentem otrzymał podejrzany link, którego otwarcie powodowało zainstalowanie zainfekowanego programu.

Serwis ZaufanaTrzeciaStrona.pl, który ujawnił problem, informuje o co najmniej czterech innych przypadkach ataków na kancelarie prawnicze w Polsce.

Jak się okazuje zagrożeń, jakie czyhają na prawników w sferze informatyki jest więcej. Podzielił się nimi mec. Artur Piechocki, radca prawny specjalizujący się w prawie internetu.

Najlepszy sposób na ograniczenie ryzyka

Zagrożenia bezpieczeństwa teleinformatycznego dotyczące kancelarii prawnych nie są niczym niezwykłym na tle zagrożeń dotykających innych przedsiębiorców, czy grupy zawodowe. Odrzucając bowiem wątek emocjonalny oraz element szczególnego zaufania społecznego, jakim darzy się prawników, można stwierdzić, że stanowimy po prostu jedną z grup zawodowych narażonych na te same zagrożenia, które dotykają inne grupy. Zresztą próby wyłudzenia informacji od prawników zdarzały się już wcześniej, lecz nie były nagłośnione, m. in. ze względu na prestiż samych kancelarii, czy ochronę dóbr klientów kancelarii. Podobne sprawy mają miejsce również w innych krajach, a tematyce cybersecurity poświęcone zostały nawet specjalne międzynarodowe grupy dyskusyjne, które skupiają zarówno prawników, jak i specjalistów z zakresu informatyki śledczej z wielu krajów.

Ataki bardzo ogólnie można podzielić na takie, które polegają na przełamaniu zabezpieczeń elektronicznych, informatycznych (art. 267 Kodeksu karnego) oraz takie, które wykorzystują techniki socjotechniczne, np. zaufanie, łatwowierność itp. Bardzo znanym przykładem jest pozostawienie w siedzibie przedsiębiorcy (kancelarii) atrakcyjnie wyglądającego nośnika informacji (np. pendrive), który jest następnie umieszczany przez pracownika ciekawego zawartości tego nośnika w komputerze podłączonym do sieci informatycznej tegoż przedsiębiorcy (kancelarii). Pendrive oczywiście zawiera oprogramowanie, które umożliwia zewnętrzny dostęp do tej sieci. Również ostatnio opisane zdarzenia dotyczące wysyłania do kancelarii prawnych fałszywych ofert współpracy bazują właśnie na sojotechnikach. Większość prawników, zainteresowanych uzyskaniem zlecenia otworzy mejl zawierający wiarygodnie wyglądającą propozycję współpracy i kliknie w zamieszczony tam link. Podobnie funkcjonują mejle zawierające, np. możliwość sprawdzenia podzałączonym linkiem, jaka przesyłka została do nas wysłana przez „wiarygodną" firmę kurierską.

Obecnie trudniej o przeprowadzenie jednoznacznej granicy wśród ataków, bowiem obejmują one coraz częściej zarówno część socjotechniczną, jak i tę, która bazuje na wiedzy technicznej, np. ukrywaniu adresów IP, korzystaniu z serwerów zamieszczonych w różnych krajach, rejestracji nazw domen wykorzystywanych wyłącznie do ataku. Rzadko mamy do czynienia z czystą próbą złamania haseł, łatwiej wykorzystać nasze zaufanie, czy chęć uzyskania zlecenia.

Dlatego najlepszym sposobem na ograniczenie ryzyka jest daleko posunięta ostrożność w zapoznawaniu się z korespondencją otrzymaną z nieznanego źródła i ścisła współpraca ze specjalistami, którzy pomogą w identyfikacji zagrożenia, usunięciu skutków, ściganiu sprawcy i ewentualnym uzyskaniu rekompensaty za wyrządzone szkody.

Artur Piechocki, radca prawny w kancelarii APLaw Artur Piechocki