Jak włamano się do niemieckiego Bundestagu?

W maju 2015 r. w mediach pojawiły się informacje, że nieznani hakerzy dostali się do informacji niemieckiego Bundestagu - niższej izby parlamentu Niemiec. Wciąż nie wiadomo jak dużo danych zostało skradzionych. Jednak dziś wiemy już jak do tego doszło i w którym miejscu zawiodły procesy bezpieczeństwa informatycznego. Wnioski z raportu zadziwiają. Jak mogło do tego dojść w tak ważnym urzędzie - tym bardziej, że metoda działania hakerów była wręcz ... podręcznikowa.

Rosyjscy hakerzy (bo to już ustalono) wykorzystali program, zwany koniem trojańskim. To specjalna aplikacja, która udaje jakiś program, a jednocześnie wykonuje wiele innych funkcji, np. szpieguje czy rejestruje loginy i hasła wpisywane przez użytkownika komputera (o szczegółach technicznych ataku na Bundestag można przeczytać tutaj).


Jak dostarczono taki szpiegujący program do komputerów parlamentarzystów?
Wręcz banalnie i najprościej jak się da. Rozesłany został specjalnie przygotowany mail, którego nadawcą miała być Angela Merkel - Kanclerz Niemiec.

W treści wiadomości umieszczono specjalnie przygotowany link, oraz proszono odbiorców o kliknięcie w tak spreparowany odsyłacz do treści w Internecie.

Oczywiście wiadomość wcale nie została wysłana ze skrzynki Pani Kanclerz, a link nie dostarczał żadnych ważnych informacji, tylko prowadził do klastra 12 zainfekowanych serwerów, zlokalizowanych w Szwajcarii, Czechach i Niemczech.

Każdy oficer bezpieczeństwa informatycznego, pokiwa w tym momencie głową i stwierdzi, że to niemożliwe, aby w tak prymitywny i prosty sposób dostać się do danych Bundestagu, - jednak rzeczywistość jest całkiem inna.

Wiadomo już, że skradzione dane to wiadomości e-mail z programu Microsoft Office oraz elektroniczne wersje dokumentów. Wciąż nie wiadomo jak wiele tych danych zostało przejętych.

Czy można było tego uniknąć? Co robić, aby nie paść ofiarą takiego ataku hakerów?

Po pierwsze...
Zanim klikniesz w jakiś link z wiadomości e-mail, przyglądnij się w pasku przeglądarki czy znasz adres internetowy, do którego on prowadzi.
Jeżeli nie jest to znany Ci adres internetowy to nie ufaj i nie klikaj w niego, a tym bardziej nie ufaj żadnym plikom, które po kliknięciu zostaną pobrane na dysk Twojego komputera.
Nawet zwykłe kliknięcie w taki "dziwny" link może zainfekować komputer (nie mówiąc już o pobraniu i oglądnięciu lub uruchomieniu jakiegoś pliku).

Zwykła ciekawość lub beztroska może sprawić, że Twój komputer zostanie zainfekowany i będzie mógł z niego korzystać jakiś haker - bez twojej wiedzy czy zgody - taki komputer nazywany jest ZOMBIE.

Nie będziesz nawet wiedzieć, czy haker wyciągnął z komputera dane, użył Twojego komputera do ataku hakerskiego na jakiś bank internetowy czy też za chwile specjalny program zakoduje wszystkie dane na Twoim dysku i zażąda okupu za odkodowanie danych. A co to oznacza?

Po drugie...
Rób regularnie kopię zapasową ważnych dla Ciebie danych. Najlepiej, aby kopia danych przechowywana była na jakimś zewnętrznym nośniku, np. pendrive, który nie jest ciągle podłączony do komputera. Możesz także nagrywać swoje ważne dane na płycie DVD.
Ten prosty zabieg uchroni Cię przed efektem działania programów, które szyfrują dane na dysku - to tak zwane ransomsware.
Hakerzy po zaszyfrowaniu danych na Twoim dysku, przesyłają żądanie okupu za podanie hasła - niezbędnego do odkodowania informacji.

Najczęściej, nawet jak zapłacisz, to nie otrzymasz żadnego hasła lub otrzymane hasło po prostu nie będzie działać. W ten sposób możesz utracić pieniądze, wszystkie cyfrowe zdjęcia, notatki, prezentacje czy materiały do pracy. A jeżeli Twoje materiały zawierają informacje, których nikt nie powinien znać - to pamiętaj ...

Po trzecie...
Samodzielnie zaszyfruj swoje dane. Wykorzystaj do tego specjalne programy, gdzie osobiście uruchomisz taki proces zakodowania ważnych plików - i to Ty będziesz znać hasło, które pozwoli uzyskać dostęp do zaszyfrowanych informacji.
Gdyby parlamentarzyści z niemieckiego Bundestagu robili tylko tę czynność, to wszystkie wykradzione dane byłyby bezużyteczne.
Trwa ładowanie komentarzy...