Авторът разказва за това как е успял да хакне множество университетски компютри през 90-те, използвайки така нареченият социален инженеринг. Както самият той казва: „Компютрите ме впечатлиха още от ранна възраст.  Когато един компютър сбърка, не е заради това, че е некомпетентен или пък не те харесва. Компютърът бърка, защото ти си направил грешка.“

В последствие програмистът използва точно тази некомпетентност на служителите в ИТ сектора, за да хакне цяла система от компютри.

Първоначално хакерът намира лист с изхвърлени стари пароли в околността на институцията. С метод на проба-грешка успява да хакне и да поеме контрола на някои от компютрите, които не са със сменени пароли. След това може да използва тяхната изчислителна способност, за да хакне и останалите.

В друго интервю той разказва, как се е представил за компютърен техник, който спешно има нужда от достъп до определена система и по този начин, чрез социалния си статус, успял да убеди служител да му даде достъп до компютър, съдържащ важна информация.

Да си кажа честно, струваше ми се, че този тип хакове са останали в миналото и никога няма да се случат на мен. За съжаление това не е така, дори в днешния свят много хора се поддават на този вид хакване.

Моя позната вчера бе хакната по този начин.

Атаката започва с това, хакерът да има достъп до лични данни, като например пощата на някой от твоите познати или още по-добре – техния фейсбук акаунт. След това изпраща съобщение с горе-долу този текст:

„Здравей, спешно трябва да изпратя едни документи на майка си, но нямам достъп до моята поща. Би ли ми предоставил твоята за 5 минути работа.“

Разбира се, аз си мислех, че всеки човек би отказал, в крайна сметка защо не си направи нова поща и от къде на къде ще ползва моята, но не може да си представите колко много хора се хващат, щом мислят, че съобщението идва от някой техен познат. Например, представете си, че акаунтът на приятелката ви е хакнат или на някой член на вашето семейство.

След като хакерът има достъп до пощата ви, изпраща съобщение, че трябва да му кажете няколко цифрен код, за да удостоверите, че е доверен човек, тъй като Гугъл, а и другите доставчици на имейл услуги имат защити за този тип хакване. Това е последният момент в който можете да направите нещо! Ако хакерът има достъп до кода, то за Гугъл вие сами искате да влезете в пощата си и се свалят всякакви защити.

Веднъж, след като има пълен достъп до вашата поща, хакерът лесно може да смени паролата ви за който и да е сайт на който сте се регистрирали със нея, чрез функцията „Забравена парола“. Така той се сдобива с достъп до вашия фейсбук акаунт и продължава да изпраща подобни писма и на приятелите ви.

Лесно е да се защитим от този тип хакове. Просто мислете преди да предоставите важни данни, като пароли и имейл адреси, независимо дали ви ги иска доверен човек, висшестоящ или приятел.

В случая нямаше големи поражения за моята позната, тъй като до края на деня успяхме да възобновим достъпа до фейсбук и закрихме старата поща. Но представете си хакерът да беше открил нейни кредитни данни…

Материалът Няколко елементарни начина да бъдете хакнати е публикуван за пръв път на Икономически живот.

Често в киберсигурността се казва: „След като атакуващият има физически достъп до вашето изчислително устройство, всички защити са безполезни“. Атаката „Evil Maid“ е пример за това как нападателят може да осъществи достъп и компрометира устройството ви, оставено без надзор. Мислете за „Evil Maid“ като за шпионин.

Когато хората пътуват за бизнес или за удоволствие, често оставят лаптопите си в хотелските стаи. Ами ако в хотела работи зла камериерка, чистач (или някой, маскиран като чистач), който в хода на редовното си почистване на хотелската стая използва физическия си достъп до устройството, за да го модифицира и компрометира?

Това вероятно не е нещо, за което обикновеният човек трябва да се притеснява. Но пък други – държавни служители, пътуващи в чужбина, или директори, които се страхуват от индустриален шпионаж, могат реално да загубят от този вид атака, дори да са обезопасили компютъра си.

Терминът „атака на злата прислужница“ е измислен за първи път от учен в сферата на компютърната сигурност – Джоана Рутковска през 2009 г. Концепцията за „зла прислужница“ с достъп до хотелска стая е създадена да илюстрира проблема. Но атаката на „злата прислужница“ може да се отнася до всяка ситуация, при която устройството ви излиза от полезрение и нападателят има физически достъп до него.

Например:

• Поръчвате устройство онлайн. По време на доставката някой с достъп до пакета отваря кутията и компрометира устройството.
• Митничарите на международен КПП пренасят вашия лаптоп, смартфон или таблет в друга стая и го връщат малко по-късно.
• Служители на реда отнасят устройството ви в друга стая и го връщат по-късно.
• Вие сте изпълнителен директор на високо ниво и оставяте лаптопа или друго устройство в офис, до който други хора могат да имат достъп.
• На конференция за компютърна сигурност оставяте лаптопа си без надзор в хотелска стая.

Има безброй примери, но ключовата комбинация винаги е, че сте оставили устройството си без надзор – извън полезрението ви – на място, където някой друг има достъп до него.

Нека бъдем реалисти, атаките „Evil Maid“ не са като други проблеми с компютърната сигурност. Те не са проблем за обикновения човек.

Рансъмуерът и други зловредни програми се разпространяват като горски пожар от устройство на устройство по мрежата. За разлика от него, атаката „Evil Maid“ изисква някой да се постарае да компрометира устройството ви. Това е шпионаж.

От практическа гледна точка атаките „Evil Maid“ са притеснение за политици, ръководители на високо ниво, много богати хора, журналисти и други, които не могат да бъдат компрометирани по различен начин.

Например, през 2008 г. китайски служители може да са имали тайно достъп до съдържанието на лаптопа на американски представител по време на търговските преговори в Пекин, оставил лаптопа си без надзор. Както се казва в историята, публикувана в Асошиейтед прес през 2008 г., „Някои бивши търговски служители изтъкват, че са внимавали да държат електронните си устройства непрекъснато под око по време на пътуванията си до Китай“.

От теоретична гледна точка атаките „Evil Maid“ са начин да се мисли и обобщава изцяло нов клас атаки, които могат да бъдат извършени дори над хора с възможно най-високото и професионално ниво на киберсигурност.

Материалът Какво представлява атаката „Evil Maid“ и на какво ни учи? е публикуван за пръв път на Икономически живот.

След придобиването на данните, мъжът, който има предишни криминални прояви, се е свързвал с представители на фирмите, с искане за откуп в крипто-валута.

След няколкомесечно разследване, отдел „Киберпрестъпност“ на ГДБОП  МВР, под надзора на Софийска районна прокуратура, е провел операция по пресичане и документиране на нерегламентиран достъп до множество компютърно информационни данни.

На 05.08.2020г. са извършени процесуално-следствени действия на два адреса в Пловдив. Иззета е компютърна конфигурация, мобилни телефони, преносими флаш памети, крипто-валута – относими към предмета на разследване.

С постановление на  наблюдаващия прокурор, мъжът, съпричастен към престъпната дейност, е задържан за срок до 72 часа. Действията по разследването продължават.

Материалът Заловиха хакер, изнудвал финансови институции срещу криптовалута е публикуван за пръв път на Икономически живот.