Hakerzy bez granic

53

Na świecie dochodzi do średnio 300 mln ataków hakerskich każdego dnia. Haker najczęściej kojarzy nam się z młodym mężczyzną, który niczym Neo z serii Matrix, walczy z wrogim systemem. Współcześnie hakerem może być każdy, natomiast wiedza, jak obronić się przed atakiem należy do najważniejszych umiejętności cyfrowych.

Bardzo dużo o hakerach mówiło się na przełomie 2021 i 2022 roku. Do ataków dochodziło wtedy na strony i serwery rządowe większości krajów Europy. Nie sposób nie połączyć tego z późniejszą agresją Rosji na Ukrainę. Eksperci specjalizujący się w dziedzinie cyberbezpieczeństwa są zdania, że Rosjanie testowali zabezpieczenia, a zdobyta przez Kreml w ten sposób wiedza miała posłużyć do późniejszego szerzenia chaosu.

Cyberbezpieczeństwo wystawione na próbę

Jednak włamania mają miejsce nieustannie. Serwis Niebezpiecznik.pl raportuje każde zdarzenie, a tegoroczna lista jest pokaźna. Zhakowany został rządowy serwis eFaktura (od kilku miesięcy pojawiały się tam treści erotyczne), platforma płatnicza Revolut (atakujący pozyskali dane ponad 50 tys. użytkowników), a ofiarami padli też Samsung, Honda oraz portal Money.pl.

Niezwykle popularne stały się ataki poprzez podszywanie się pod znane firmy lub ludzi. Codziennie odbieramy setki tysięcy scamowych SMS-ów i maili od osób podających się za pracowników banków, przedstawicieli urzędów (w tym Rządowego Centrum Bezpieczeństwa), kurierów InPost, Roberta Lewandowskiego czy – jak ostatnio – zmarłej królowej Elżbiety II. Tego typu przypadki należy zgłaszać odpowiednim organom. Natomiast pod żadnym pozorem nie wolno klikać w załączone linki.

Do sieci wypłynęły nawet pliki źródłowe gry GTA 6, której data premiery nie została nawet ogłoszona przez twórcę, czyli Rockstar Games. Producent nie przekazał jeszcze żadnych danych dotyczących skali ataku, ale proces tworzenia GTA 6 jest ponoć niezagrożony. Być może włamanie miało na celu wyłącznie przekazanie światu danych dotyczących tej niezwykle wyczekiwanej produkcji. Często jednak hakerzy są mniej wspaniałomyślni. Niszczą postęp pracy, szyfrują dane, aby później domagać się okupu, wrzucają do sieci paczki z danymi klientów, narażając firmę na milionowe pozwy, a także kopiują wszelkie informacje, w tym maile, hasła oraz tajne dokumenty. Niefrasobliwe podejście do bezpieczeństwa w sieci to proszenie się o kłopoty.

Oczywiście nie zawsze hakerzy kierują się chęcią czynienia zła. Zjawisko white hat hakerów, czyli ekspertów od cyberbezpieczeństwa, którzy walczą z hakerami za pomocą ich własnych metod, stało się dość powszechne. Światowy aplauz wzbudzili też przedstawiciele Anonymous, którzy wypowiedzieli cyberwojnę Putinowi i jego świcie. Najsławniejsza grupa hakerów mocno dała się we znaki Rosjanom, ale warto mieć na uwadze, że Anonymous nie są zamaskowanymi bohaterami. Anarchistyczne korzenie grupy mogą być w przyszłości przyczyną cyberataków także w innych miejscach na planecie.  

Jeden z największych wycieków danych miał miejsce ostatnio – dotyczył firmy transportowej Uber. Specjaliści alarmowali, że hakerzy uzyskali dostęp do infrastruktury firmy w chmurach Amazon AWS oraz Google GCP. Okazało się, że dostęp do narzędzi bezpieczeństwa był możliwy dzięki przejęciu konta jednego z pracowników. Gdyby nie podstęp, to do włamania by nie doszło. Dlatego niezwykle istotne jest, aby wszyscy pracownicy w firmie byli przeszkoleni w dziedzinie cyberbezpieczeństwa.

Rozwiązanie dla lokalnych

O ogromnej wartości szkoleń dotyczących umiejętności radzenia sobie w sieci informują przedstawiciele projektu MiŚOT dla Security. Marcin Zemła, pełnomocnik bezpieczeństwa z ramienia Grupy MiŚOT, przyznaje, że to, czy firma zostanie zaatakowana w sieci nie jest kwestią, czy tak się stanie, a kiedy to się stanie. Bo to, że ktoś zechce przetestować zabezpieczenia w naszym przedsiębiorstwie, jest prawie pewne.

Projekt MdS powstał właśnie w celu minimalizacji strat wśród MiŚOT-ów. Przygotowywane rozwiązania wkrótce będą dostępne komercyjnie, a przedstawiciele MdS już teraz zapraszają do sprawdzenia oferty. Marcin Zemła jest zdania, że w tym przypadku profilaktyka jest niezbędna.

Minister zhakowany

Na pierwszy plan wybija się jednak jeszcze inny przypadek ataku hakerów, a braki w wiedzy dotyczącej cyberbezpieczeństwa na pewno miały tu znaczenie. Maile ministra Michała Dworczyka – w tym służbowe wiadomości – upubliczniane są w sieci od ponad roku. Chociaż we włamaniu niewykluczony jest udział wywiadu obcego kraju, to jednak najbardziej przeraża niefrasobliwość polityka. WP, operator pocztowy, z którego usług korzystał Dworczyk, przyznał, że system pocztowy oferuje możliwość uwierzytelniania dwuskładnikowego, które w znaczny sposób zwiększa poziom zabezpieczeń.

Minister z opcji nie skorzystał. W czasie ataku w jego skrzynce znajdowało się ponad 60 tys. maili.