IT@Bank 2013: Bomba tykająca w kieszeni

ANDRZEJ OSTROWSKI

Drogę do naszych kont za pomocą portali społecznościowych utorował szajkom hakerskim niejaki Ian Wood. Kilka lat temu ten niepozorny mieszkaniec Newcastle wpadł na pomysł, jak wykorzystać popularność Facebooka, by w szybki i łatwy sposób się wzbogacić. Zaczął wyszukiwać osoby mieszkające w pobliżu i zapraszać do znajomości. Dzięki temu, że jego ofiary mieszkały blisko, łatwo mógł ustalić ich dane konieczne do weryfikacji tożsamości w banku (nazwisko panieńskie matki, ukończoną szkołę itp.). Gdy Wood zgromadził już wszystkie potrzebne informacje, zamawiał w banku karty kredytowe na nazwiska swoich „nowych znajomych”. Oczywiście na swój adres. W ten sposób jego łupem padło 35 tys. funtów.

Kilkaset tysięcy włamań dziennie

Gdy w Newcastle szalał Ian Wood, liczba pomniejszych prób przejęcia tożsamości na Facebooku sięgała 600 tys. dziennie. Ale gdy Brytyjczyk słuchał wyroku, Facebook został zaatakowany po raz pierwszy na ogromną skalę, potem jeszcze kilkukrotnie. Największy atak miał miejsce na przełomie grudnia 2012 i stycznia 2013 r., a jego przyczyną było odwiedzenie przez kilku pracowników internetowego potentata strony zainfekowanej groźnym wirusem. Firmie zajęło kilka tygodni ustalenie wszystkich szczegółów i zasięgu zagrożenia. Komunikat w tej sprawie podano dopiero po kilku tygodniach.

Do dziś jest to najczęstszy powód utraty danych na Facebooku. Z badań PandaLabs wynika, że ataki spamerskie i phishing są tak chętnie stosowane, bo przy niewielkich nakładach przynoszą przestępcom największe korzyści. Najczęściej wykorzystują oni sposób na przynętę. Podszywając się pod znajomych, polecają użytkownikom ciekawy film, stronę, zdjęcia. Tyle że po kliknięciu na podany link ofiara infekuje swój komputer groźnym robakiem, o czym najczęściej nie ma zielonego pojęcia. Jej profil rozsyła zakażoną wiadomość dalej.

W tym momencie hakerzy zaczynają kolejną część ataku, którą najczęściej jest próba wyłudzenia danych. Po włączeniu strony, którą rzekomo poleca znajomy, ofierze ataku ukazuje się witryna, która wygląda dokładnie tak, jak facebookowe okno do logowania. Wystarczy, że wpisze swoje dane, a oszuści uzyskują komplet danych dostępowych. Potem mogą w dowolny sposób edytować profil i masowo rozsyłać zainfekowane wiadomości kolejnym ofiarom.

Kopalnia cennych informacji

Przedstawiciele fundacji Veracity wcale nie są zaskoczeni kolejnymi atakami hakerskimi na Facebooka i Twittera. – Dlaczego przestępcy okradają banki? Bo tam są pieniądze. Dlaczego portale społecznościowe są atrakcyjnym celem? Bo tam są ludzie i ich dane osobowe – tłumaczą, wskazując, że portale owe mają setki milionów użytkowników, którzy udostępniają mnóstwo informacji o sobie i bliskich. A to bardzo łakomy kąsek dla cyberprzestępców.

W internecie największym grzechem zaczyna być łatwowierność i naiwność. Użytkownicy portali społecznościowych dzielą się masą informacji, często nie mając pojęcia, kim są ich rozmówcy. A im większa liczba współdzielonych informacji, ...