Cybermafia przerzuca się na małe firmy

Po cyberatakach na największe amerykański instytucje Pentagon zabrał się za budowanie minisieci zwanej National Cyber Range, służącej do testowania systemów obronnych przeciw atakom internetowym. Jednak o włamaniu do chicagowskiego oddziału małej firmy City Newsstand Inc. w zeszłym roku nie było tak głośno. Co muszą zrobić internetowi przestępcy, by udowodnić, że są wszechobecni?

fot.Facebook/ Joe Angelastri, właściciel City Newsstand Inc., do dziś spłaca koszty śledztwa prowadzonego w sprawie ataku na jego firmę

Joe Angelastri, właściciel City Newsstand Inc. nie miał pojęcia, że złodzieje zainstalowali na kasach sklepowych w dwóch jego kioskach w Chicago, programy, które wysyłały do Rosji numery kart kredytowych i dane jego klientów. MasterCard zażądała śledztwa, a kosztami w wysokości 22 tysięcy dolarów obarczono przedsiębiorcę. Przypadek przedsiębiorcy wskazuje, że zagrożenia ze strony hakerów mogą spodziewać się nawet najmniejsze firmy – wystarczy, że przechowują - podłączone do sieci - dane w elektronicznej formie. A czy któraś współcześnie działająca spółka tego nie robi? Angelastri, którego zyski atak zredukował w zeszłym roku o połowę, nie kryje zdziwienia, bo przecież, jak mówi, „nie prowadzi banku”. Podobnie myśli wielu przedsiębiorców i dlatego firmy, o ograniczonym budżecie i personelu, wśród którego brak ekspertów technicznych, słabo zabezpieczają swoje dane. Czytaj też: USA grozi "cybernetyczny Pearl Harbor"? Nie przeszło to niezauważone przed internetowych przestępców. W 2010 roku eksperci z Secret Service i Verizon Communications interweniowali w sprawie 761 przypadków włamań internetowych (w 2009 roku ich liczba wynosiła 141), z czego 63 proc. dotyczyło firm zatrudniających poniżej 100 pracowników. Spółka Visa szacuje, że 95 proc. przypadków kradzieży danych kart kredytowych dotyczy jej najmniejszych klientów. Case zajmuje się obecnie doradztwem w zakresie bezpieczeństwa firm i prostą sztuczką ukazuje luki i słabości systemów – nie musi łamać haseł, wyjawiają mu je sami pracownicy firm. – Wystarczy znaleźć pojedynczego, mniej kompetentnego pracownika – przekonuje. Posiadając hasło, haker może, na przykład, dodać do listy pracowników kilka nowych, fikcyjnie zatrudnionych osób i wypłacić sobie odpowiednio większe wynagrodzenie… W taki sposób dealer samochodowy, Lease Duckwall mało nie stracił 63 tysięcy dolarów. Gdy powiadomił o przelewie bank, 22 tysiące płynęły już za granicę…Bryce Case Jr., były haker prowadzący forum Digital Gangster, twierdzi, że zamiast włamywać się np. do Citigroup, haker może w tym czasie wykraść dane kilkunastu małych firm i wcale nie zostać złapanym. Gra niewarta świeczki? Zobacz: Hakerzy ukradli blisko 3 mln dolarów z kont klientów Citigroup Dla niektórych małych firm hakerskie ataki mogą równać się z zamknięciem biznesu. Rich Griffith , właściciel restauracji Burger Me LLC z Bellingham, w stanie Waszyngton, po wykryciu kilku oszustw cyberwłamywaczy i zawieszeniu karty kredytowej, ostatecznie pozostał bez firmy i z długiem w wysokości 12 tysięcy dolarów. Hakera nie złapano. Co więcej, wykrodzione informacje spowija mroczna tajemnica. Angelastri nigdy nie dowiedział się którzy jego klienci zostali poszkodowani ani ilu ich było… Nie mówiąc o przestępcy…Złośliwie oprogramowanie hakerzy mogą wysłać do firmy w formie linku lub załącznika. Ulepszone programy przejdą zabezpieczenie antywirusowe i bez eksperckiej wiedzy nie ma szans na wcześniejsze ich rozpoznanie. Do tego dochodzi beztroska polityka korzystania z kart kredytowych – wielu małych przedsiębiorców nie zmienia nawet ustawionych domyślnie haseł lub zakłada hasła zbyt proste, tak jak zrobił to 52-letni Angelastri. Od producenta oprogramowania do płatności usłyszał, że atak nastąpił z braku spełniania „podstawowych wymogów bezpieczeństwa”. MasterCard i Global Payments, firma zajmująca się przetwarzaniem transakcji elektronicznych, również umywają ręce i odmawiają komentarza. Jedyną pomoc jaką otrzymał to rady, by uaktualniał oprogramowanie. Policja chicagowska z kolei powiedziała Angelastriemu, że może zajmować się przestępstwami, które zostały popełnione jedynie na terenie miasta, czyli dała mi do zrozumienia, że uzależniona jest od miejsce przebywania hakera i nic zrobić nie może... Zobacz też: Departament Obrony o cyberwojnie Hakerzy zaatakowali koncern Sony Google: chińscy hakerzy włamali się do Gmail Anna Samoń (na podstawie Wall Street Journal)