O številu zasebnih računov, v katere vdirajo ruski spletni kriminalci, ni statistik. Takšnih informacij ne dajejo niti Instagram niti Facebook niti kakšno drugo družbeno omrežje. Toda v samo dveh tednih, odkar sem se vrnila v »domovino«, so v moj poštni predal na Gmail vdrli dvakrat, zdaj pa še v Instagram.
»Žal mi je, očitno te imajo na piki, si njihova tarča,« mi je rekel prijatelj iz ZDA. Ampak tudi če sem, presneto, zdi se, da so očitno vse močnejši. Kdo je odgovoren za to?
Hekerje lahko naročiš na spletu
Mnogi ljudje ne vedo, da lahko dejansko kupiš storitve ruskih hekerjev. Če si na primer podjetje, ki izdaja pornografijo in želi razširiti svoje filme … ali pa kandidat, ki si res želi zmagati na volitvah. Obstaja vrsta načinov, kako to naročiti, ne samo temni splet (darknet), ampak tudi Telegram in druge aplikacije za izmenjavo sporočil.
Po besedah Rustema Hajretdinova, vodje za boj proti napadalcem pri InfoWatch, imajo najbolj znani hekerji svoje »trajno delujoče« vire, kot so določene spletne strani ali odprti klepeti. »Preko njih prodajajo svoje osnovne 'storitve', na primer vdiranje v račune,« pojasnjuje. »Bolj kompleksne 'storitve' na primer vključujejo različne sheme prevar, krajo osebnih ali plačilnih podatkov, vse to je lahko na voljo v virih na temnem spletu. Dostop do teh virov je praviloma omejen.«
Ruski »pozitivni« oziroma etični heker z vzdevkom wwwXyZ, ki testira ranljivost programske opreme, je za Russia Beyond povedal, da spletni kriminalci navadno iščejo stranke sami. »So tudi alternative, lahko se jih najde na platformah, kot je hackerone.com,” je dejal wwwXyZ.
Pri kupovanju hekerskih storitev na spletu je samo ena težava. Lahko gre za prevaro, pravi vodja ekipe za zaščito znamke pri Group-IB Ilja Rožkov: »Včasih niso lažni samo oglasi, ampak kar ves forum. Takšen forum je narejen samo zato, da prinese naokoli obiskovalce.«
Kdo so stranke?
Pri InfoWatch pravijo, da hekerje najpogosteje najemajo posamezniki in majhna podjetja, ki želijo vdreti v račune svojih nasprotnikov. »Lahko pa v vaš račun vdrejo tudi ne nalašč, ampak po naključju,« pojasnjuje Hajretdinov. Hekerji lahko denimo uporabijo vaš račun za širjenje vsiljenih objav (spam) ali mrežo botov, tj. skupino naprav z zlonamerno programsko opremo pod nadzorom zlonamernega avtorja.
Ampak kdo bi potreboval moj račun na Instagramu, ki ima le 525 sledilcev, večinoma mojih prijateljev? »Tako priljubljeni računi kot računi z majhnim številom sledilcev so lahko tarča,« pojasnjuje Rožkov iz Group-IB.
Včasih imajo hekerji skromne apetite. »Opazili smo že primere, ko so napadalci po vdoru v Instagram račun z več sto sledilci zahtevali manj kot $100,« pojasnjuje.
Večina strokovnjakov za kibernetsko varnost priporoča, da poskrbite za varnost svojega računa ne glede na vašo priljubljenost. Seveda ste lahko zaradi določenih parametrov bolj zanimiva žrtev, a vendar je lahko hekerjem izpostavljen kdorkoli, najsi bo to pop zvezda ali običajen uporabnik.
Kdaj ste lahka tarča?
Če so vdrli v vaš račun, je to precej verjetno vaša lastna krivda, meni wwwXyZ: »Skoraj 80% uporabnikov uporablja preprosta gesla ali isto geslo na večjem številu strani.«
Prepričan je, da so v moj račun na Instagramu vdrli s pomočjo socialnega inženiringa, grobe sile ali pa z metodo učenja na napakah, s čimer so pridobili geslo ali druge osebne podatke.
»Lahko se je tale situacija zgodila tudi zaradi napada 'preko posrednika',« nadaljuje wwwXyZ. »Ko je heker na istem omrežju kot žrtev, prepriča njeno napravo, da je hekerjeva naprava vir internetne povezave, s tem pa lahko heker prestreže vredne informacije, kot so piškotki, uporabniško ime in geslo.«
wwwXyZ razlaga, da so najpogostejše žrtve ljudje, ki uporabljajo slabo zaščitene portale ali strežnike. To so ljudje, ki se povežejo na javni Wi-Fi brez VPN. Uporabniki javnih proxy strežnikov in pošteni ljudje, ki zaupajo stranem prevarantov. To pa so … skoraj vsi.
Russia Beyond je vprašal strokovnjake za kibernetsko varnost, kaj priporočajo, da bi bili kar najbolje zaščiteni pred hekerji. Povedali so tole:
Ne uporabljajte preprostih gesel, še posebej za bančne račune, redno jih spreminjajte. Uporabljajte bolj zapletene metode preverjanja pristnosti uporabnika. Ne uporabljajte javnega WiFi-ja, če nimate VPN. Osvežujte brskalnik. Ne uporabljajte Flash Playerja. Preverite vse datoteke, ki jih snamete, na spletnih straneh, kot je virustotal.com. Redno posodabljajte vaš brskalnik. Ter ne uporabljajte Bluetootha.
No, zame je tako in tako že prepozno …