Kiek iš jų žino, kad prisijungę prie nemokamų tinklų rizikuoja, kad nusikaltėliai ne tik pavogs asmeninius prisijungimo kodus bei slaptažodžius, bet ir įsilauš į kompiuterį?
Pavardės prašęs neskelbti žinomos įmonės informacinių technologijų (IT) analitikas pasiūlė atlikti paprastą eksperimentą - pademonstruoti kaip panaudojus laisvai prieinamą nemokamą programinę įrangą galima šnipinėti bevielius tinklus ir perimti svetimą informaciją.
Svarbūs duomenys visiškai neapsaugoti
„Pažiūrėsime ką veikia prie kompiuterių kavinėse palinkę žmonės. Nenaudosiu jokios specialios programinės įrangos, o tik viešai internete prieinamus produktus. Aišku, norint jais naudotis, reikia tam tikrų specifinių žinių ir išmanymo“, - sakė pašnekovas.
Eksperimentui pasirinkome Kauno centre esančią, jaunimo pamėgtą kavinę. Joje kaip tik veikė nemokama bevielio interneto prieiga.
Atsisėdus atokesniame kampe lrytas.lt pašnekovas įsijungė savo nešiojamąjį kompiuterį. Kaip ir dera tiktam IT specialistui, jo kompiuteryje veikė ne tik „Windows“, bet ir „Linux“ operacinės sistemos.
„Dabar parodysiu koks trapus mūsų privatumas virtualiame pasaulyje. Tuojau sužinosime, ką šiuo metu veikia prie kitame salės gale prie kavos puodelio ir kompiuterio palinkęs vaikinas“, - ironiškai tarė IT ekspertas.
Nešiojamo kompiuterio ekrane pasirodė iki šiol nematytos programos langas, pašnekovas pele nustatė parametrus ir po akimirkos langas užsipildė skaičių bei simbolių eilutėmis. Jos nesustabdomu srautu slinko žemyn, vienus pranešimus keitė kiti, mirgėjo IP adresų virtinės.
„Ši programa (jos pavadinimo neatskleidžiame – red.), viena iš daugelio tinklo protokolų analizatorių. Prisijungę prie nemokamo tinklo mes perimame visus juo keliaujančius duomenis. Todėl labai nesunkiai galima sužinoti kitų, nieko neįtariančių žmonių paslaptis. Šis metodas populiariais vadinamas „tinklo praklausymu“, - lrytas.lt žurnalistui pasakojo IT ekspertas.
Po kelių minučių tapo aišku, ką veikia mūsų pasirinktas stebėjimo objektas. Į savo kompiuterį įnikęs vyrukas naršė interneto pažinčių portale.
„Jeigu būčiau piktas ar neturintis ką veikti žmogus, palaukčiau, kol jis vėl prisijungs, perimčiau jo prisijungimo vardą bei slaptažodį. O ką daryti prie pažinčių portalo prisijungus svetimo žmogaus vardu – priklauso nuo kiekvieno žmogaus fantazijos. Norint, galima labai šauniai „patrolinti“. Kur kas pavojingesnis scenarijus – tapatybės vagystė“, - ironizavo pašnekovas.
Slaptažodis – per kelias sekundes
Netrukus sulaukiau pasiūlymo savo kailiu patirti koks nesaugus virtualusis pasaulis ir jo komunikacijų kanalai. Paprašytas įjungiau savo kompiuterį, prisijungiau prie to paties nemokamo bevielio interneto tinklo.
„Dabar tereikės patikrinti paštą. Iš karto parodysiu kaip jūsų slaptažodis ir prisijungimo vardas atsidurs mano kompiuteryje“, - užtikrintai kalbėjo lrytas.lt pašnekovas.
Atsidariau pašto programą, kursoriumi bakstelėjau mygtuką „tikrinti paštą“, į mano pašto dėžę netrukus įkrito keli laiškai.
„Štai jūsų prisijungimas vardas, tuojau pasakysiu ir slaptažodį. Šie duomenys kiekvieną kartą tikrint paštą atvirai cirkuliuoja kompiuterių tinkle, tik reikia norėti ir mokėti juos perimti“, - sakė IT specialistas.
Žvilgtelėjau į jo kompiuterio ekraną, iš tiesų jame – mano pašto „login'as“ bei slaptažodis.
Nusprendžiau pakartoti eksperimentą, prisijungti prie savo „serverio“ - namie tyliai burzgančios tarnybinės stoties. Paleidau programą, spragtelėjau pele, kitame jos lange atsivėrė mano bylų sąrašas, prie „serverio“ prisijungta sėkmingai.
„Slaptažodžio sudėtingumas ir ilgumas tavęs neišgelbėjo, o pagal prisijungimo vardą matau, jog jungiesi kaip sistemos valdytojas. Gavęs šia informaciją galiu pasinaudodamas administratoriaus teisėmis jungtis tavo sistemos, bet ką ištrinti, parsisiųsti ir taip toliau. Kita vertus, ką galiu padaryti užgrobęs tavo „serverį“, vėlgi priklauso nuo fantazijos ir piktybiškumo“, - juokavo pašnekovas.
Nemokas sūris būna tik pelėkautuose ?
Bevielio ryšio saugumo spragas pademonstravęs dažnai po pasaulį darbo reikalais keliaujantis IT analitikas minėjo ne kartą pastebėjęs žmonių susibūrimo vietose veikiančius bevielio prisijungimo taškus gana keistais pavadinimais.
Jis įsitikinęs, kad juos specialiai įdiegia kompiuterių įsilaužėliai ir tokiu būdu renka prisijungiančių žmonių informaciją.
„Strategiškai svarbiose vietose, tokiose kaip oro uostai, viešbučių kavinės, kur svečiai naudojasi savo nešiojamaisiais kompiuteriais, įsilaužėliai gali pastatyti savo įrangą.
Ji teikia nemokamą internetą, tačiau nemokamas sūris būna tik pelėkautuose. Šis vertingos informacijos medžiojimo metodas vadinamas - „medaus puodyne“ (honey pot – angl.). Žmonės jungiasi prie šio prisijungimo taško, naršo internete, tikriną paštą, jungiasi prie tarnybinių stočių.
O „medaus puodynės“ savininkui belieka tik surinkti vertingus duomenis, slaptažodžius ir prisijungimo vardus“, - sakė lrytas.lt pašnekovas.
Panaršius internete galima rasti daug pavyzdžių kaip nusikaltėliai panaudoję kryptines antenas „tiekė“ nemokamą internetą verslo klasės viešbučiams bei prabangioms kavinėms.
Teigiama, jog didžiųjų šalių tarptautiniuose oro uostuose nuolatos veikia kompiuterinių įsilaužėlių gaujos. Jų atstovai nieko nesiskiria nuo kitų lėktuvo laukiančių keleivių, sėdi ant kelių pasidėję nešiojamą kompiuterį, kažką naršo internete. Iš tiesų jų savo kompiuterį būna pavertę tarpine grandimi, ir tiekdami nemokamą interneto prieigą renka prie jo prisijungiančių žmonių įvedamą informaciją.
„Pasaulyje gana paplitęs informacijos perėmimo būdas – tarpininko (Man in the middle – angl.) ataka.
Nusikaltėlio naudojama įranga apsimeta prisijungimo tašku ir perimą visą informaciją, kurią siunčia bei gauna nieko neįtarianti auka. Jau minėjau, kad ore cirkuliuoja begalė vertingos informacijos, tereikia mokėti ją perimti bei panaudoti“, - lrytas.lt sakė informacinių technologijų analitikas.
Informacija tampa preke
„Su verslu ar politika susijusi informacija, šiais laikais tapo labai paklausia preke. Prisijungimo prie elektroninio pašto sistemos duomenys, darbovietės serverių, kuriuose saugoja svarbi informacija – ypač saugotini.
O ką jau kalbėti apie prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius. Todėl naudojantis kompiuteriais reikia labai atidžiai žiūrėti kur ir prie kokio tinklo jungiamasi, nepamiršti, jog nuolatos egzistuoja potenciali grėsmė, jog šiuos, kritiškai svarbius duomenis, nesunkiai perims piktų kėslų turintys asmenys“, - lrytas.lt sakė vienoje didžiųjų Lietuvos įmonių dirbantis IT sistemų analitikas.
Anot pašnekovo, spaudoje nuolat pasirodantys straipsniai apie tai, kaip svetimas socialinių tinklų paskyras užgrobę sukčiai aukos draugams išsiunčia melagingus pagalbos prašymus ir išvilioja pinigus, akivaizdžiai parodo kaip nusikaltėliai gali pasinaudoti perimtais duomenimis.
Kita vertus, įsilaužimas į elektroninio pašto sistemą taip gali turėtų liūdnų pasekmių. Kontrolę perėmęs piktadarys jūsų vardu gali visiems kontaktų sąrašuose esantiems asmenims išsiuntinėti graudžius prašymus padėti, į nurodytą sąskaitą pervedant kelis šimtus litų ar eurų.
Dažniausiai tokiuose laiškuose pasakojama kelionės į kokią nors užsienio šalį metu nutikusią bėdą, kai vagys pagrobė piniginę ir mobiliojo ryšio telefoną, o už gyvenimą viešbutyje susikaupė skola, kurią būtina padengti.
„Šioje „rinkoje“ dažniausiai veikia kelios tarpusavyje susijusios grandys. Vieni specializuojasi grobti slaptažodžių ir prisijungimo kodus, kiti – rašo graudžius laiškus kvailindami naivius žmones. Gali būti ir trečioji grandis, tai tie, kurie koordinuoja šią nusikalstamą veiklą, veikdami kaip savotiški tarpininkai tarp šių dviejų grandžių, o tai jau organizuoto nusikalstamumo požymiai“, - sakė lrytas.lt pašnekovas.
Ekspertai perspėja apie grėsmes
IT saugumo srityje dirbančios bendrovės „Critical Security“ vadovas Miraslavas Lučinskis, paprašytas pakomentuoti eksperimento metu aptiktas saugumo spragas, nesistebėjo. Pasak jo, sąlyginis bevielių tinklų saugumas jau seniai žinomas specialistams.
„Bevielis tinklas – teoriškai nėra saugus, jo galima klausytis, periminėti paketus. Slaptažodžiai neretai perduodami nešifruoti, todėl viena grėsmių, kad jie gali tapti žinomi kitiems asmenims.
Jeigu prie tinklapio jungiamasi šifruotu ryšiu, rizika taip pat egzistuoja. Naudojamos tokios atakos, kurių metu „pakišamas“ netikras saugumo sertifikatas, jeigu vartotojas neatkreipia dėmesio į naršyklės perspėjimus – jo duomenis gali perimti tretieji asmenys“, - sakė bendrovės „Critical Security“ direktorius M. Lučinskis.
Pasak IT saugumo eksperto, jam žinomi atvejai, kai bevielio prisijungimo prie interneto taškai kuriami su vieninteliu tikslu – parimti per juos cirkuliuojančią informaciją.
„Lietuvoje tokių, vienareikšmiai įrodytų atvejų nėra užfiksuota, tačiau mūsų įmonė dirba Centrinėje ir Vakarų Europoje, ten tokių reiškinių dažnai pasitaiko.
Būna atvejų, kai vykstant konferencijai specifinį užsakymą turintis įsilaužėlis „paleidžia“ prisijungimo tašką, jį pavadina, pavyzdžiui, „free internet“.
Žmonės prisijungia prie šio tinklo, tikrina paštą, jungiasi prie savo sistemų. Perėmus prisijungimo duomenis, konkurentams gali atitekti labai vertinga informacija“, - sakė M. Lučinskis.
Apie grėsmes, slypinčias prie interneto jungiantis bevieliu ryšiu lrytas.lt skaitytojus perspėjo ir Lietuvos Ryšių reguliavimo tarnybos Saugumo incidentų tyrimo skyriaus (CERT) vedėjas Jonas Juknius.
„Viena didžiausių grėsmių naudojant belaides technologijas – jų perduodami signalai sklinda eteriu ir todėl yra didesnė tikimybė juos perimti tretiesiems asmenims. Tai galioja neapsaugotoms ir prastai šifruotoms prieigoms, kurios naudoja nepatikimus duomenų šifravimo mechanizmus.
Signalams sklindant eteryje, specialių programų pagalba galima nuskaityti perduodamų duomenų srauto turinį, jame rasti vartotojo perduodamus asmeninius duomenis. Pasitaiko atvejų, kai piktavaliai sukuria tokių prieigos taškų su iš anksto parengta jais perduodamų duomenų kaupimo įranga“, - sakė CERT vadovas J. Juknius.
