Strona główna > Ciekawostki, Techniczne > Polowanie na grube ryby

Polowanie na grube ryby

02/05/2008

Stany Zjednoczone dotknięte zostały nową odmianą phishingu. Wielu pracowników korporacji wysokiego szczebla otrzymało wiadomości e-mailowe, które zawierały oficjalny nakaz sądowy złożenia zeznań w sprawie cywilnej. Nadawcą był rzekomo Sąd Dystryktu San Diego, a każda wiadomość była w pełni spersonalizowana – zawierała zgodne z rzeczywistością dane adresata.

Załączony do wiadomości link oferował możliwość pobrania pełnej wersji nakazu. Odbiorca, który dał się na to złapać i kliknął na link w Outlooku, nieświadomie instalował na swoim komputerze keyloggera – program, który potajemnie loguje wszystkie naciśnięcia klawiszy. Dzięki temu, cyberprzestępca był w stanie przechwycić hasła i ważne korporacyjne tajemnice.

Keylogger nie był jedynym wrogim programem, który instalował się na komputerze ofiary. Atakujący był w stanie wprowadzić do niego także program typu ‚backdoor’, który pozwalał na zdalne kontrolowanie maszyny. Według specjalistów z iDefense Labs, którzy zdołali zbadać pobierany plik, niecałe 40% komercyjnych programów antywirusowych było w stanie rozpoznać i przechwycić zagrożenie.

[…]

Badacze oceniają, że w ten sposób udało się upolować przynajmniej dwa tysiące korporacyjnych dyrektorów i menedżerów. Warto pamiętać, że są to zazwyczaj osoby o znikomej wiedzy technicznej, przyzwyczajone do życia w świecie prawniczych pism – a zatem stanowią idealny obiekt ataku.

źródło: technologie.gazeta.pl

Po latach zarabianiu kasy na drobnych ciułaczach cybernetyczni łowcy zabrali się za zakrojone na dużą skalę polowanie na tzw. grube ryby. Musieli rozdrażnić kilka wpływowych lobby, gdyż większość portali opisujących zdarzenie używa pod ich adresem mocnych terminów w tym także, popularnego od 9.11, pojęcia ‚terroryzmu’. Sadzę, iż niebawem FBI prowadzące śledztwo w sprawie wskaże mocodawców a przy okazji rozgorzeje dyskusja o granicach kontroli państwa nad korespondencją elektroniczną obywateli (najpierw w USA a potem w krajach satelickich, w tym w Polsce).

W cytacie z artykułu podkreśliłem jednak zupełnie poboczny, aczkolwiek bardziej interesujący mnie wątek sprawy, czyli świadomość techniczną kadr zarządzających w korporacjach/firmach. Dokładnie zaś znikomość owej a niekiedy całkowity jej brak. Patrząc tylko na polskie warunki należy stwierdzić, iż przeciętny menedżer czy dyrektor, czasami odpowiedzialny za IT, posiada wiedzę techniczną wręcz żenującą (z drugiej strony nie ma się chyba czemu dziwić skoro nawet ministrowie w naszym kraju uważają, iż ‚krótkie użycie’ ich sprzętu komputerowego niczym się nie różni od pożyczenia komuś ołówka). Myślę, że wydarzenia z USA powinny skłonić nas do refleksji nad koniecznością edukacji kadr zarządzających (także politycznych) w zakresie stosowania nowoczesnych technik i zagrożeń z tego płynących, chociażby po to by np. pani Julia Pitera nie wypowiadała się więcej publicznie na temat wrogów politycznych publikujących pornografię na łamach forum dyskusyjnego Platformy Obywatelskiej.

%d blogerów lubi to: