Vienas iš stambiausių praėjusio dešimtmečio įsilaužimų, kada sukčių rankose atsidūrė 45,7 mln. plastikinių kortelių turėtojų duomenų, įvyko 2007 metais, rašo „Forbes“ tinklaraštyje „Finrazvedka“ („Finansinė žvalgyba“) KPMG (tarptautinio audito ir mokesčių konsultavimo bendrovių tinklo – Balsas.lt) vyresnysis konsultantas Rusijoje ir NVS šalyse Antonas Sapožnikovas. Nukentėjo JAV tinklas TJX, prekiaujantis drabužiais, aksesuarais ir buitinėmis prekėmis.
Piktadariai įsilaužė į kompanijos duomenų bazę, prisijungę prie Wi-Fi (bevielio ryšio) tinklo per atstumą. Kompanija bemaž dvejus metus nežinojo apie šį faktą. Rusijoje taip pat žinomi kibernusikaltimų atvejai, tarp jų ir korporacijų lygiu. Pavyzdžiui, vagiama informacija apie kontrahentus (sutarties šalis – Balsas.lt). Mes dirbome su vienu stambiu prekybos tinklu, kuris nukentėjo nuo tokios konkurentų veiklos – buvo pavogta informacija iš supirkimo kainų duomenų bazės.
Turint tokią informaciją galima, pavyzdžiui, daryti spaudimą tiekėjams. Kokius įrenginius naudoja įsilaužėliai informacijai vogti?
Patekti į kompanijos informacinių sistemų vidų yra žymiai paprasčiau, negu gali pasirodyti iš pirmo žvilgsnio.Yra daugybė būdų tam padaryti, o norint nusipirkti reikalingą įrangą pakanka turėti tik kelis šimtus dolerių.
Net jeigu kompanijų informacinės sistemos yra specialiose patalpose, į kurias patekti gali tik ribotas darbuotojų skaičius, programišiui tai nė motais. „Įsibrauti“ į pastato vidų galima į jį net neužeinant. Beveik visos šiuolaikinės kompanijos patogumo sumetimais naudojasi bevieliais tinklais. Prie jų prijungti darbuotojų mobilieji telefonai, planšetiniai ir nešiojamieji kompiuteriai.
Kai kada prieiga prie tinklo organizuojama ir lankytojams. Nesaugi bevielių tinklų eksploatacija leidžia bet kuriam techniškai pasikausčiusiam piktadariui prie jų prisijungti ir gauti prieigą prie kompanijos vidaus sistemų, net jeigu biuras įsikūręs paskutiniajame dangoraižio aukšte. Galinga kryptinė antena įgalina sugauti signalą per kelių šimtų metrų atstumą. Tokią anteną (žr. nuotrauką) lengva nusipirkti internetu viso labo už 150 dolerių. Įsibrovimui vien tik antenos nepakanka, reikia dar žinoti tinklo pavadinimą. Bet ir tai ne problema. Pasaulyje yra entuziastų, kurie renka informaciją apie atvirus bevielius tinklus ir talpina ją specializuotose internetinėse svetainėse. Angliškai tai vadinama „war-driving“. Bet kuris pageidaujantis gali sužinoti, kaip vadinasi tinklas, kur jis yra ir kaip apsaugotas.
Jeigu piktadariui nepavyko prisijungti prie bevielio tinklo, naudojantis antena, jis, greičiausiai, atsisakys tolimesnių mėginimų ir pereis prie kitos aukos.Tačiau jeigu jis yra labai motyvuotas, tarkime, jam pažadėtas geras atlygis, tai pabandys pasinaudoti kitais metodais. Pavyzdžiui, patekti į pastato vidų ir prisijungti prie tinklo iš vidaus. Apsauga prie įėjimo į pastatą, turniketai su individualiais elektroniniais leidimais ir vaizdo stebėjimo kameros jo nesustabdys. Įleidimo sistemos neretai naudoja menkai apsaugotas technologijas, kurios leidžia klonuoti bet kurio darbuotojo leidimą taip, kad šis apie tai net nesužinos – kopija padaroma per mažesnį kaip vieno metro atstumą.
Specialiai modifikuotas skaitytuvas nedideliu nuotoliu atpažįsta kortelę (leidimą) ir nukopijuoja iš jos duomenis. Panaudodamas gautą informaciją nusikaltėlis gali pasidaryti tikrojo leidimo kopiją.
Klonuotas leidimas suteikia galimybę ne tik patekti į pastato vidų, bet ir įsmukti į tam tikras patalpas, kuriose lankytis gali tik ribotas žmonių skaičius. Įrenginį leidimams klonuoti galima laisvai nusipirkti internetu už 300 dolerių.
Yra ir paprastesnis būdas patekti į biurą. Piktadarys gali paprasčiausiai ateiti pokalbiui, prisistatyti klientu ar kurjeriu, nors Rusijoje apie tokius atvejus kol kas nežinoma. Atsidūręs pastato viduje jis ieškos neapsaugotų vietų ryšio sistemose. Tualetuose, laiptų aikštelėse, koridorių gale, ūkinėse patalpose – tose vietose niekas nestato vaizdo stebėjimo kamerų, bet būtent ten dažniausiai būna įrengtos skirstomosios spintos, ryšio įrenginiai arba tiesiog išvedžioti laidai, prie kurių lengva prisijungti. Be to, konferencijų salėse beveik visuomet būna tinklo kištukiniai lizdai nešiojamiesiems kompiuteriams ir telefonams prijungti. Niekas netrukdo susitikimo belaukiančiam nusikaltėliui nepastebimai prijungti nedidelį, degtukų dėžutės dydžio, įtaisą. Pavyzdžiui, toks įtaisas gali būti „Raspberry PI“, kurį galima nusipirkti internetinėse parduotuvėse už 35 dolerius. Šis vienos plokštės kompiuteris, skirtas kompiuterijos pradmenims įgyti mokykloje, visiškai tinka „šnipo“ funkcijoms atlikti – jis gali skaityti visą informaciją, kuri perduodama per Wi-Fi.
Kas įtars spec. drabužiais vilkintį žmogų, kuris atėjo remontuoti spausdintuvo didelėje konferencijų salėje? Lygiai taip pat niekas nepastebės ir laidų rezginyje atsiradusio naujo įtaiso, panašaus į dar vieną maitinimo bloką. O tuo tarpu prijungtas įtaisas – tikrų tikriausias kompiuteris, kurį galima valdyti per internetą arba mobiliojo ryšio modulį.
Prisijungęs prie tinklo nusikaltėlis turi galimybę tirti informaciją, cirkuliuojančią kompanijos viduje, ir atakuoti informacines sistemas.
Kas paprastai domina tokius žmones? Visa tai, kas gali būti vertinga: mokėjimo kortelių duomenys, neviešinama vidaus informacija, darbo su kontrahentais sąlygos, klientų asmens duomenys, intelektinė nuosavybė, elektroninis susirašinėjimas, prieiga prie sistemų, per kurias galima „nutekinti“ pinigus, pavyzdžiui, elektroninė (internetinė) bankininkystė arba prekyba internetu. Tolimesnę įvykių eigą nulemia nusikaltėlio techniniai įgūdžiai, kompanijos informacinių sistemų saugumo lygis ir informacinio saugumo specialistų įgūdžiai.
Įdomus specialistams (ir labai liūdnas verslo žmonėms) faktas yra tas, kad didelė dalis įsilaužimų dažniausiai lieka nepastebėti daugelį metų.