Reklama
Rozwiń

Hakerzy wyjdą z lodówki

Kiedyś robili cyber włamania do banków, teraz atakują automaty z napojami i klimatyzatory.

Publikacja: 09.04.2014 08:19

Hakerzy wyjdą z lodówki

Foto: Flickr

Hakerzy znani są ze znajdywania rozmaitych dróg włamania do systemu, ale ich ostatnie metody działania przypominają film sensacyjny pomieszany z głupkowatą komedią. 40 mln zhakowanych danych o kartach płatniczych klientów sieci sklepów Target, jedna z największych kradzieży danych w historii, miała miejsce dzięki włamaniu przez... sieć klimatyzacyjną.

Włamanie przez klimatyzację

Firma Fazio Mechanical Services, podwykonawca Targetu odpowiedzialny za lodówki, ogrzewanie i klimatyzację, nie dopilnowała wystarczających środków bezpieczeństwa. Hakerzy przechwycili dane logowania do sieci sklepów, które dostał jeden z pracowników firmy Fazio. Dzięki temu mogli włamać się do całego systemu i wyciągnąć informacje o kartach i klientach. Dlaczego pracownik podwykonawcy miał dostęp do głównego systemu? Według pierwszych raportów winna była chęć oszczędzania. Target chciał ciąć koszty i sprawniej monitorować zużycie energii w sklepach. Wybrano model zatrudnienia specjalistów z zewnątrz, którzy nieświadomie stali się wrażliwym miejscem do ataku hakerskiego. Po zrobieniu takiego pierwszego wyłomu w zabezpieczeniach, złośliwe oprogramowanie było testowane na niewielkiej próbie klientów między 15 a 28 listopada. Później można było rozesłać je na masową skalę i przechwytywać dane o transakcjach w okresie największej zakupowej gorączki w USA – tzw. Czarnego Piątku, dnia obniżek cen.

Atak przy wodopoju

Ta technika ataku znana jest pod nazwą „wodopoju". Hakerzy infekują najpierw firmę (lub np. stronę internetową) cieszącą się zaufaniem prawdziwego celu ataku i dzięki temu omijają zabezpieczenia. Ostatnio byli w stanie włamać się w taki sposób do dużej firmy naftowej. Wodopojem-furtką było w tym przypadku internetowe menu chińskiej restauracji, w której zamawiali jedzenie pracownicy przedsiębiorstwa. Podczas wybierania potraw i przeglądania oferty nieświadomie ściągali na swoje komputery fragmenty kodu, który w ukryciu rozpoczynał swoje działanie i otwierał firmowe komputery dla hakerów.

W ubiegłym roku podczas sprawdzania australijskiej centrali Google oraz prywatnego szpitala North Shore w Sydney okazało się, że wrażliwym na hakerski atak miejscem także jest system wentylacji, oświetlenia oraz zarządzania windami i kamerami przemysłowymi. Do systemu informatycznego używanego podczas olimpiady w Soczi można było się włamać także poprzez część odpowiedzialną za kontrolę nad ogrzewaniem i klimatyzacją.

Wielka Brytania i Japonia się zbroją

Nic dziwnego, że przeciw hakerom powstają coraz większe zabezpieczenia. Tworzy się także specjalne jednostki. W Wielkiej Brytanii na CERT – Computer Emergency Response Team, czyli Jednostkę Szybkiego Reagowania podczas Wypadków Komputerowych – oraz na inne działania związane z obroną przeciw cyber włamaniom przeznaczono 860 mln funtów. Według brytyjskich danych 93 proc. dużych firm padło w ostatnim roku ofiarami ataków w sieci. Przeciętny koszt takiego włamania to od 450 do 850 tys. funtów. Według jednego z ministrów pewna firma zapłaciła za atak hakerów 800 mln funtów obrotu.

Reklama
Reklama

Pod tym kątem zbroi się także Japonia. 26 marca Japońskie Siły Samoobrony powołały jednostkę do walki o bezpieczeństwo w sieci. Nazywa się saiba boeitai, pierwszy człon nazwy pochodzi od słowa cyber wymawianego po angielsku. Celem stworzenia takiej jednostki jest wzmocnienie ochrony przed igrzyskami w Tokio, które odbędą się w 2020 roku. Dotychczasowe systemy japońskich zabezpieczeń ustępują jakością tym stosowanym w największych państwach świata. W 2012 zainfekowano ponad 100 komputerów ministerstwa finansów, atakowano duże firmy odpowiedzialne za kontrakty zbrojeniowe jak Mitsubishi. Włamano się nawet do eksperymentalnego reaktora powielającego Monju w prefekturze Fukui. W tym ostatnim przypadku była to niegroźna sytuacja, ale pokazująca wrażliwość japońskich systemów informatycznych. Według statystyk w Japonii w 2012 roku dokonano ok. 1,08 mln prób włamania do sieci IT, o 64 proc. więcej wobec 2010 roku. Według szacunków w kraju brakuje ok. 80 tys. informatyków, specjalistów od internetowego bezpieczeństwa. 60 proc. spośród pracujących 265 tys. inżynierów nie ma wystarczających kwalifikacji do poradzenia sobie z nowoczesnym wirusem komputerowym.

Hakerzy znani są ze znajdywania rozmaitych dróg włamania do systemu, ale ich ostatnie metody działania przypominają film sensacyjny pomieszany z głupkowatą komedią. 40 mln zhakowanych danych o kartach płatniczych klientów sieci sklepów Target, jedna z największych kradzieży danych w historii, miała miejsce dzięki włamaniu przez... sieć klimatyzacyjną.

Włamanie przez klimatyzację

Pozostało jeszcze 91% artykułu
Reklama
Media
Magda Jethon: Radio Nowy Świat powstało z marzenia, a dziś to stabilna firma
Materiał Promocyjny
25 lat działań na rzecz zrównoważonego rozwoju
Media
Donald Trump: Mamy nabywcę dla TikToka. Na sprzedaż musi zgodzić się Pekin
Media
Szefowa wyszukiwarek Google’a: AI stworzy wiele możliwości, ale trzeba być ostrożnym
Media
Donald Trump odsuwa termin sprzedaży TikToka. „Nie chce, by aplikacja zniknęła”
Media
Disney broni Dartha Vadera przed AI. „Midjourney to bezdenna studnia plagiatu”
Reklama
Reklama
Reklama
Reklama