Hakerzy znani są ze znajdywania rozmaitych dróg włamania do systemu, ale ich ostatnie metody działania przypominają film sensacyjny pomieszany z głupkowatą komedią. 40 mln zhakowanych danych o kartach płatniczych klientów sieci sklepów Target, jedna z największych kradzieży danych w historii, miała miejsce dzięki włamaniu przez... sieć klimatyzacyjną.
Włamanie przez klimatyzację
Firma Fazio Mechanical Services, podwykonawca Targetu odpowiedzialny za lodówki, ogrzewanie i klimatyzację, nie dopilnowała wystarczających środków bezpieczeństwa. Hakerzy przechwycili dane logowania do sieci sklepów, które dostał jeden z pracowników firmy Fazio. Dzięki temu mogli włamać się do całego systemu i wyciągnąć informacje o kartach i klientach. Dlaczego pracownik podwykonawcy miał dostęp do głównego systemu? Według pierwszych raportów winna była chęć oszczędzania. Target chciał ciąć koszty i sprawniej monitorować zużycie energii w sklepach. Wybrano model zatrudnienia specjalistów z zewnątrz, którzy nieświadomie stali się wrażliwym miejscem do ataku hakerskiego. Po zrobieniu takiego pierwszego wyłomu w zabezpieczeniach, złośliwe oprogramowanie było testowane na niewielkiej próbie klientów między 15 a 28 listopada. Później można było rozesłać je na masową skalę i przechwytywać dane o transakcjach w okresie największej zakupowej gorączki w USA – tzw. Czarnego Piątku, dnia obniżek cen.
Atak przy wodopoju
Ta technika ataku znana jest pod nazwą „wodopoju". Hakerzy infekują najpierw firmę (lub np. stronę internetową) cieszącą się zaufaniem prawdziwego celu ataku i dzięki temu omijają zabezpieczenia. Ostatnio byli w stanie włamać się w taki sposób do dużej firmy naftowej. Wodopojem-furtką było w tym przypadku internetowe menu chińskiej restauracji, w której zamawiali jedzenie pracownicy przedsiębiorstwa. Podczas wybierania potraw i przeglądania oferty nieświadomie ściągali na swoje komputery fragmenty kodu, który w ukryciu rozpoczynał swoje działanie i otwierał firmowe komputery dla hakerów.
W ubiegłym roku podczas sprawdzania australijskiej centrali Google oraz prywatnego szpitala North Shore w Sydney okazało się, że wrażliwym na hakerski atak miejscem także jest system wentylacji, oświetlenia oraz zarządzania windami i kamerami przemysłowymi. Do systemu informatycznego używanego podczas olimpiady w Soczi można było się włamać także poprzez część odpowiedzialną za kontrolę nad ogrzewaniem i klimatyzacją.
Wielka Brytania i Japonia się zbroją
Nic dziwnego, że przeciw hakerom powstają coraz większe zabezpieczenia. Tworzy się także specjalne jednostki. W Wielkiej Brytanii na CERT – Computer Emergency Response Team, czyli Jednostkę Szybkiego Reagowania podczas Wypadków Komputerowych – oraz na inne działania związane z obroną przeciw cyber włamaniom przeznaczono 860 mln funtów. Według brytyjskich danych 93 proc. dużych firm padło w ostatnim roku ofiarami ataków w sieci. Przeciętny koszt takiego włamania to od 450 do 850 tys. funtów. Według jednego z ministrów pewna firma zapłaciła za atak hakerów 800 mln funtów obrotu.
