Social hacking v priamom prenose

MARTIN KYRC

Podelím sa s vami o reálnu skúsenosť. Z vlastnej iniciatívy som sa rozhodol podstúpiť malý experiment, pričom od začiatku mi bolo jasné, že ide o riadený „social hacking”. Snáď tieto riadky poslúžia bežným používateľom ako rada, aby neurobili neuvážený krok.

V ostatnej dobe som mal niekoľko telefonátov z rôznych neznámych čísiel, zo Slovenska, USA, posledný z Nemecka. Po zodvihnutí na mňa vždy prehovorila anglicky hovoriaca indka, vraj pracovníčka Microsoftu. Upozornila ma na problém s mojim počítačom, ktorý sa im objavil v ich support centre. Prvé telefonáty som odbil, ale pri štvrtom som si povedal, že tomu nechám voľný priebeh. Od začiatku mi bolo jasné, že je to celé „fake“, ale chcel som vedieť, kam to až zájde…

Dozvedel som sa, že môj počítač ovládli hackeri, že mi môžu zmazať dáta a že „Microsoft” ma zachráni. Na moju otázku, prečo ma kontaktujú takto, som sa dozvedel, že emaily, ktoré mi posielali, mi hackeri v mojom počítači vymazali. Mnohokrát padla z ich strany otázka, či je to môj súkromný alebo firemný počítač (tvrdil som, že súkromný). Prešiel som cez „rôzne oddelenia“, až som skončil u muža „špecialistu”. Ten ma cez telefón naviedol, aby som si otvoril Event Viewer a tam sa sám presvedčil o tom, že ma naozaj ovládajú hackeri (v logu je veľa Warning-ov, sem-tam nejaký Error, pre Windows operačný systém je to úplne normálne). Moja argumentácia, že sú to len neškodné hlášky, som dostal odpoveď, že to „hackeri takto maskujú”. V tomto bode som mal byť dostatočne presvedčený, že môj počítač je naozaj napadnutý. Chlapík „ma dostal“ tam, kam chcel, a išiel rovno na vec…

Cez webový prehliadač ma naviedol, aby som si stiahol napr. UltraVNC, TeamViewer (program, ktorý mu umožní vzdialene sa pripojiť na môj počítač). Na moju otázku, či sa chce pripojiť ku mne, odpovedal, že nie. Vraj ide o špeciálny softvér, ktorým mi vie škody spáchané hackermi odstrániť z počítača. Stále ma presviedčal, že som len obyčajný user, a preto tomu nemôžem rozumieť, a že on ma „zachráni“. Keď som mu vysvetlil, že „sa tomu rozumiem“ a viem, čo robí, telefonát veľmi rýchlo ukončil.

O čom bolo toto celé?

Ide o reálny príklad „social hackingu“, kde sa útočník snaží presvedčiť nič netušiaceho používateľa, aby „ho pustil“ do svojho počítača. Tým by útočník prevzal kontrolu nad jeho vlastným počítačom, dátami, účtami a ďalšími citlivými údajmi.

Treba si uvedomiť, že dnešné „počítače“ sú relatívne dobre zabezpečené, pokiaľ sú ich operačné systémy pravidelne aktualizované. Oveľa väčším bezpečnostným rizikom je človek za klávesnicou. Ten „klikaním“ na podvodné odkazy, inštaláciou neoverených programov, odovzdávaním vlastných hesiel a inými neuváženými úkonmi otvára dvere do vlastného počítača. Inak povedané, najlepším „antivírakom“ je sám užívateľ. Treba len trochu zdravého rozumu.

Martin Kyrc

Systémový inžinier pre sieťové riešenia a bezpečnosť