Reporter amerykańskiej telewizji NBC udał się do Soczi, aby relacjonować przebieg igrzysk olimpijskich. Jego laptop i smartfon zostały zhakowane w ciągu kilku minut od pierwszego wejścia do internetu na terenie Rosji.
Dziennikarze stacji NBC wyciągnęli dwa zupełnie nowe komputery z pudełek i podłączyli je do internetu na terenie wioski olimpijskiej. Jeszcze w USA zainstalowali na nich specjalistyczne oprogramowanie służące do wykrywania ataków hakerskich. Ich zdumieniu nie było końca, kiedy okazało się, że już po około minucie pojawiły się pierwsze oznaki działalności hakerów, którzy próbowali sprawdzić, jak dobrze zabezpieczone są komputery dziennikarzy.
W krótkim czasie na e-mail jednego z reporterów, Richarda Engela, przyszła wiadomość, która zawierała tekst spersonalizowany specjalnie pod niego, witający go w Soczi oraz stwierdzający, że "jako dziennikarza piszącego o igrzyskach, może go zainteresować ta informacja". Oczywiście po tym ostatnim zdaniu zamieszczono odpowiednio wygenerowany link. Działanie takie nazywa się potocznie phishingiem. Kiedy reporter kliknął w odnośnik, hakerzy przejęli jego komputer, a po kilku minutach cała zawartość twardego dysku była już skopiowana na jeden z rosyjskich serwerów. Ponadto atakujący zostawili po sobie niespodziankę - oprogramowanie szpiegowskie.
Podobne ataki dotknęły nie tylko laptopów, ale również smartfonów reporterów. To oznacza, że hakerzy mogli następnie podsłuchiwać i nagrywać rozmowy z nich wykonane.
NBC podsumowuje akcję jako dowód na duży problem Rosji z cyberbezpieczeństwem. Eugene Kaspersky, prezes Kaspersky Lab, twierdzi, że najlepsi cyberprzestępcy pochodzą właśnie z krajów rosyjskojęzycznych. Połączenie bardzo zaawansowanych hakerów ze słabym egzekwowaniem prawa i silnym przestępczym półświatkiem tworzy mieszankę wybuchową.
- _ Kiedy turyści i rodziny sportowców przyjeżdżający do Soczi włączają swoje telefony przy odbiorze bagażu, prawdopodobnie jest już za późno, aby zachować integralność ich elektroniki i wszystkiego, co się w niej znajduje. Odwiedzający Rosję powinni spodziewać się, że zostaną zhakowani. I tak jak przekonał się Richard Engel - nie jest kwestią "czy" to nastąpi, ale "kiedy" to nastąpi _ - stwierdził inny dziennikarz NBC, Brian Williams.
Podczas dużych imprez ataki, na jakie narażone są firmy, można podzielić na dwie obszerne kategorie. Jedna kategoria obejmuje ataki ze strony aktywistów, którzy chcą wykorzystać okazję do zaistnienia w przestrzeni publicznej, powodując zakłócenia porządku. Haktywiści lub cyberprzestępcy kierują się zwykle przesłankami politycznymi i wykorzystują techniki, takie jak ataki powodujące odmowę realizacji usługi, przejmowanie stron internetowych i dokonywanie na nich aktów wandalizmu lub umieszczanie oprogramowania typu koń trojański.
Do drugiej kategorii należą cyberprzestępcy, którzy chcą pozostać niewidoczni dla systemu detekcji i uzyskać dostęp do różnych organizacji w celu kradzieży pieniędzy lub własności intelektualnej. Często spotykaną praktyką jest właśnie rozsyłanie poczty elektronicznej, która zawiera odwołanie do określonej strony lub załącznika. Są to zwykle strony, na których przeglądarka i oprogramowanie poddawane są obróbce za pomocą różnych technik.
Źródło: NBC / rp.pl / Dell / JG, WP.PL
jg/gb/jg