История хакеров и успешных взломов — это не только терабайты украденных ценных данных. Отдельного внимания заслуживают происшествия, где финансовая выгода уходила на второй план. Все затмевала жажда немного поразвлечься и, конечно же, любовь к черному юмору.
А главное – фигуранты таких историй отнюдь не «страшные хакеры», за спиной которых множество успешных операций. И даже не хитрые мошенники. Это обыкновенные люди, подмечающие малейшие детали и чужие ошибки. Ведь именно благодаря человеческой безалаберности стали возможны практически все крупные утечки данных и мелкие информационные инциденты. Пока «человеческий фактор» остается без контроля – бизнес не сможет спасть спокойно.
Простые пароли непобедимы
В сентябре прошлого года двое молодых мужчин взломали цифровой рекламный щит, расположенный на главном шоссе штата Мичиган. Злоумышленники решили повеселить водителей и запустили трансляцию порнографии. Чтобы подобрать пароль к рекламному носителю, любителям «взрослого кино» потребовалось всего 15 минут. Предположительно, успех операции обеспечил не слишком сложный пароль и наличие обыкновенной программы-«брутфорса».
Еще более возмутительной стала выходка 24-летнего IT-специалиста, застрявшего в пробке в Джакарте. На рекламном щите, расположенном недалеко от дороги, случайно отобразились учетные данные для входа в систему. Не долго думая, шутник удаленно подключился к рекламному носителю и запустил трансляцию жесткого порно.
Власти мусульманской Индонезии шутку не оценили: айтишнику грозит до шести лет тюрьмы.
Фишингу все возрасты покорны
Телеведущая Барбара Коркоран, недавно потеряла почти 400 000 долларов в результате спам-атаки. Хакер притворился помощником Барбары и отправил письмо ее бухгалтеру с поддельным счетом.
Бухгалтер удивился и решил выяснить детали: было неясно, зачем вдруг понадобился перевод такой крупной суммы в банк Германии.
Дальнейшие действия противоречат законам логики. Даже увидев незнакомую электронную почту, с которой пришло письмо, «повелитель цифр» отправил ответное послание на «подставной» адрес. Хакеры, естественно, радостно подтвердили необходимость перевода.
К несчастью, бухгалтер осознал трагичность ситуации только после того, как отправил еще одно письмо с просьбой подтвердить получение оплаты на «правильный» почтовый ящик помощника телеведущей.
Корпоративные войны
Чего не сделаешь, чтобы отнять долю рынка у конкурентов? Одни компании придумывают невероятно хитрые комбинации, другие – атакуют в лоб. Но есть третьи, чья гениальность граничит с глупостью.
Кейт Косби, финансовый директор калифорнийского поставщика школьных обедов Choicelunch, был арестован в 2019 году по обвинению в краже личных данных и незаконном доступе к компьютеру.
Косби умудрился взломать внутреннюю сеть своего конкурента, LunchMaster, и получил доступ к конфиденциальным личным данным сотен учеников, включая имена, оценки, предпочтения в еде и информацию об аллергии. Специалисты точно не знают, был ли виновником утечки инсайдер, передавший данные доступа, или же ему удалось подобрать пароль для входа.
Было множество способов воспользоваться полученными профилями, однако Косби пошел ва-банк и анонимно отправил письмо в Департамент образования Калифорнии, заявив, что LunchMaster не предпринимает необходимых мер для защиты конфиденциальных данных студентов.
ФБР быстро выяснило, кто именно украл данные LunchMaster, и арестовало Косби.
Через все невероятные случаи атак красной нитью проходят два странных совпадения. Первое — их умудрились осуществить люди, не обладающие специальными знаниями и подготовкой. Второе – реализовать коварный замысел получилось исключительно благодаря «человеческому фактору» — сотрудникам, которые пренебрегли основными правилами безопасности.
Вывод из ситуаций простой: совсем не обязательно наличие «мегахакера», который решит пощупать систему защиты информации бизнеса. Достаточно двух дураков, один из которых решит провернуть незапланированный взлом-шутку. А второй – работник компании и инсайдер поневоле — допустит ошибку и обеспечит такую возможность.
В современном мире именно «человеческий фактор», зачастую становится «зоной риска» и причиной утечки. Отсутствие системы контроля действий персонала – прямое приглашение для злоумышленников в святая святых современного бизнеса – базы ценных данных.