Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Na temat grudniowego ataku na Google stopniowo pojawiają się coraz to nowe fakty. Jak wynika z raportu opublikowanego na stronach Financial Times, atak był nie tylko "wysoce wyspecjalizowany" technicznie, lecz również przeprowadzony z najwyższym wyrachowaniem. Okazuje się bowiem, że hakerzy wykorzystali portale społecznościowe, by dotrzeć do pracowników koncernów.
Przypomnijmy - Google oświadczył dwa tygodnie temu, że w grudniu doświadczył serii ataków na swoją infrastrukturę informatyczną, pochodzących prawdopodobnie z terenu Chin. Rozsierdziło to giganta wyszukiwania do tego stopnia iż zapowiedział, że przestaje cenzurować wyniki wyszukiwania, a w konsekwencji opuścić może nawet chiński rynek.
Socjotechnika
George Kurtz z McAfee w rozmowie z Financial Times tłumaczył wykorzystany mechanizm. Otóż włamywacze odszukali w portalach społecznościowych ważne osoby z amerykańskich korporacji, do których chcieli dotrzeć, a następnie zrobili wszystko, aby pozyskać ich zaufanie. "Najbardziej znaczącym odkryciem jest to, że wybrani zostali pracownicy koncernów, którzy mają dostęp do ważnych danych. Hakerzy sprawdzili później, kim są ich znajomi" czytamy w FT. Kurtz dodaje "Widzimy znacznie więcej przemyślanego rekonesansu, zrozumienia, jaką rolę pełnią ofiary w firmie i jak się do nich dostać".
Znam twoich znajomych, jestem wiarygodny
Kolejnym etapem było dodanie do znajomych przyjaciół wybranych ofiar. "Ktoś zadał sobie duży trud dokładnego sprawdzenia wszystkich powiązań" - zauważa Kurtz - i wybrał najsłabsze ogniwo. Licząc (słusznie zresztą) na to, że fakt posiadania wielu wspólnych znajomych legitymizuje ich osobę i sprawi, że staną się bardziej wiarygodni, za pośrednictwem popularnego komunikatora włamywacze wysyłali linki prowadzące do stron ze złośliwym oprogramowaniem. Następnie złośliwy kod wykorzystywał lukę w Internet Explorerze, którą załatano w zeszłym tygodniu.
Użytkownicy Facebooka dalej podają dane jak na tacy
Co takiego jest w Facebooku i pozostałych portalach społecznościowych, że tak łatwo jest dotrzeć do ich użytkowników, oszukać i zniknąć bez śladu? Pisaliśmy już o tego typu zachowaniach, na przykład w tekście Użytkownicy Facebooka podają dane jak na tacy. Okazuje się, że skłonność do sieciowego ekshibicjonizmu społecznościowego jest absolutnie uniwersalna - obowiązuje wszędzie, w każdym wieku, na każdym stanowisku. Dodatkowo jest to kolejny przykład, że niezależnie od tego jak idealnie dopracowany jest system zabezpieczeń, najsłabszym ogniwem w nim zawsze pozostaje człowiek.
Google sprawdza obecnie, czy w atak zaangażowani byli w jakiś sposób pracownicy chińskiego oddziału firmy.
Czytaj więcej na technologie.gazeta.pl
Przypomnijmy - Google oświadczył dwa tygodnie temu, że w grudniu doświadczył serii ataków na swoją infrastrukturę informatyczną, pochodzących prawdopodobnie z terenu Chin. Rozsierdziło to giganta wyszukiwania do tego stopnia iż zapowiedział, że przestaje cenzurować wyniki wyszukiwania, a w konsekwencji opuścić może nawet chiński rynek.
Socjotechnika
George Kurtz z McAfee w rozmowie z Financial Times tłumaczył wykorzystany mechanizm. Otóż włamywacze odszukali w portalach społecznościowych ważne osoby z amerykańskich korporacji, do których chcieli dotrzeć, a następnie zrobili wszystko, aby pozyskać ich zaufanie. "Najbardziej znaczącym odkryciem jest to, że wybrani zostali pracownicy koncernów, którzy mają dostęp do ważnych danych. Hakerzy sprawdzili później, kim są ich znajomi" czytamy w FT. Kurtz dodaje "Widzimy znacznie więcej przemyślanego rekonesansu, zrozumienia, jaką rolę pełnią ofiary w firmie i jak się do nich dostać".
Znam twoich znajomych, jestem wiarygodny
Kolejnym etapem było dodanie do znajomych przyjaciół wybranych ofiar. "Ktoś zadał sobie duży trud dokładnego sprawdzenia wszystkich powiązań" - zauważa Kurtz - i wybrał najsłabsze ogniwo. Licząc (słusznie zresztą) na to, że fakt posiadania wielu wspólnych znajomych legitymizuje ich osobę i sprawi, że staną się bardziej wiarygodni, za pośrednictwem popularnego komunikatora włamywacze wysyłali linki prowadzące do stron ze złośliwym oprogramowaniem. Następnie złośliwy kod wykorzystywał lukę w Internet Explorerze, którą załatano w zeszłym tygodniu.
Użytkownicy Facebooka dalej podają dane jak na tacy
Co takiego jest w Facebooku i pozostałych portalach społecznościowych, że tak łatwo jest dotrzeć do ich użytkowników, oszukać i zniknąć bez śladu? Pisaliśmy już o tego typu zachowaniach, na przykład w tekście Użytkownicy Facebooka podają dane jak na tacy. Okazuje się, że skłonność do sieciowego ekshibicjonizmu społecznościowego jest absolutnie uniwersalna - obowiązuje wszędzie, w każdym wieku, na każdym stanowisku. Dodatkowo jest to kolejny przykład, że niezależnie od tego jak idealnie dopracowany jest system zabezpieczeń, najsłabszym ogniwem w nim zawsze pozostaje człowiek.
Google sprawdza obecnie, czy w atak zaangażowani byli w jakiś sposób pracownicy chińskiego oddziału firmy.
Czytaj więcej na technologie.gazeta.pl
