Firma z Nowego Targu padła ofiarą ataku hakerów na centralę telefoniczną. Ale historia ma morał
Gdy w klinice medycyny laserowej LaserMED w Nowym Targu trwały prace związane z przeniesieniem numerów do innego operatora telefonii oraz z konfiguracją nowej centrali telefonicznej, nocą ktoś wkradł się do centrali i przez półtorej godziny wydzwaniał na zagraniczne numery.
"Haker z pomocą botów (programów komputerowych), siedząc gdzieś w Azji, prawdopodobnie złamał hasło, wykasował masę żmudnie wprowadzonych przez nas ustawień, dołożył swoje, a na końcu zalogował się na jeden z naszych numerów" - relacjonuje firma. "Przez następne półtorej godziny wydzwaniał na zagraniczne numery (zlokalizowane głównie w Afryce, Azji i Ameryce Południowej), generując tym samym dla nas koszty. W tym miejscu warto wytłumaczyć, po co taka osoba może coś takiego robić. Wystarczy, że ów złodziej jest właścicielem numerów lub usług PREMIUM realizowanych telefonicznie. Pamiętacie SMS-owe oszustwa polegające na wysłaniu SMS-a na przykładowy, wątpliwy numer 8129 za jedyne 10 groszy? Taki SMS następnie generował kilkadziesiąt nowych w cenie 10 złotych za jeden lub automatycznie doliczał do naszego rachunku kilkadziesiąt lub kilkaset złotych miesięcznie. Przestępstwo, którego padliśmy ofiarą działa na tej samej zasadzie".
Firma z Nowego Targu miała jednak szczęście, bo jeden pracowników zauważył, że coś jest nie tak i odciął hakera. "Oczywiście, zaraz po włamaniu maksymalnie uszczelniliśmy system zabezpieczeń. Żadne dane naszych klientów nie zostały naruszone, skradzione lub odczytane - wynika to z faktu, że w centrali nie przechowujemy takich danych. Dla danych klientów mamy przetestowane, niezawodne systemy zabezpieczeń używane m.in. przez banki".
Firma nie zgłosiła włamania na policję, ponieważ analizy techników wykazały, że atak został dokonany z azjatyckiego kraju, a dodatkowo lokalizacja ta jest jedynie pozorną lokalizacją, opartą na maskowanym adresie IP. "W związku z tym podjęliśmy decyzję, że zgłaszanie takiej sprawy na policję będzie jedynie zabierało cenny czas funkcjonariuszy, ponieważ nie ma praktycznie żadnych przesłanek, na podstawie których można by odszukać hakera. Biorąc to pod uwagę, szansa powodzenia dochodzenia jest zerowa, co w prostej linii prowadziłoby jedynie do rychłego umorzenia" - podkreślają przedstawiciele LaserMED.
Z historii, która przytrafiła się nowotarskiej firmie, warto wyciągnąć wnioski. Firma LaserMED opublikowała apel, w którym namawia wszystkich do zainteresowania się bezpieczeństwem w Internecie, dając swój przykład, jako przestrogę dla innych.
"Przestępstwa i kradzieże w dzisiejszych czasach nie muszą polegać na wyłamaniu drzwi i wyniesieniu sejfu z domu/przedsiębiorstwa. Wystarczy biegły informatyk oddalony od nas tysiące kilometrów uzbrojony w armię dobrze zaprogramowanych botów. Jak się przed tym chronić?
- Ustawiajcie SKOMPLIKOWANE hasła do wszystkich usług internetowych. Hasła składające się ze słów mogą zostać złamane w ciągu kilku minut(❗), ponieważ programy łamiące hasła zaczynają łamanie od wszystkich słów znajdujących się w słowniku. Kombinacje słów w rodzaju: „AlaNieMaburAków” to kwestia kilku godzin. Hasła wygenerowane losowo, zawierające cyfry, małe i wielkie litery oraz znaki specjalne (np. A6c!p%)xEr1) są praktycznie nie do złamania przez boty.
- Nie ustawiajcie jednakowego hasła do konta bankowego, Facebooka, Skype’a i komputera - to zaproszenie dla hakera.
- Unikajcie instalowania programów z niesprawdzonych źródeł czy też nielegalnych wersji oprogramowania – mogą one zawierać dodatkowe moduły szpiegujące Wasz komputer w poszukiwaniu cennych danych.
- Pamiętajcie, że kradzież nie musi polegać na jednorazowym wyciągnięciu kilku tysięcy złotych z Waszego konta bankowego. Hakerzy w dzisiejszych czasach mogą handlować Waszymi danymi – dotyczącymi adresu, upodobań, godzin przebywania w domu itd.
- Wytrawny haker może podbierać Wasze dane lub środki z kont przez lata – co miesiąc tak niewielką sumę, że jej nie wyłapiecie w rozliczeniu miesięcznym.
r/