Hakkeri huijasi satoja yritysten huippujohtajia
76
Yhdysvalloissa on paljastunut hyvin erikoinen tapaus, jossa nettirikollinen huijasi vähintään 1400 yritysten johtohenkilöä. Heiltä vietiin yksitellen tärkeitä tietoja, eivätkä useimmat ikinä epäilleet mitään. Joukossa on maailman suurimpien yritysten huippujohtoa.
Asiasta kertoo laatulehti Wall Street Journal. Tietoturvatutkijat ja viranomaiset ovat paljastaneet juonen, mutta tekijää ei ole saatu kiinni.
Se tiedetään, että rikollinen ehti huijata vähintään 1400 johtajaa. Joukossa on useita yhtiöitä maailman suurimpien yritysten Fortune 500 -listalta, esimerkiksi lentoyhtiöiden ja pankkien johtoa.
Useimmat johtajat eivät epäilleet mitään
Hyökkäys oli erittäin petollinen. Hyökkääjä hankki tarkkoja tietoja yritysten huippujohtajista. Sitten hän lähetti heille tarkasti räätälöidyn sähköpostin, jossa vaikkapa kerrottiin johtajan saaneen virallisen valituksen tunnetulta kuluttajajärjestöltä.
Sähköpostit oli tehty niin taidokkaasti aidon näköiseksi, ja tiedot pitivät niin hyvin paikkansa, etteivät useimmat vastaanottajat epäilleet viestin aitoutta. Viestissä oli esimerkiksi tarkkoja henkilökohtaisia tietoja vastaanottajasta.
Viestissä kehotettiin katsomaan valitusta oheisesta liitetiedostosta. Kun sen avasi, tuli ruutuun vain viesti siitä, että henkilöön otetaan uudelleen yhteyttä. Myöhemmin samalle henkilölle lähetettiin viesti, jossa valituksen kerrottiin rauenneen.
Henkilökohtaisia tietoja vauhdilla Kiinaan
Useimmat huomasivat vasta kuukausien päästä viranomaisten yhteydenoton jälkeen, että liitetiedosto oli todellisuudessa ollut vaarallinen hyökkäysohjelma, joka oli saastuttanut koneen.
Wall Street Journalin haastattelema asiantuntija kertoo, että menetelmä oli erittäin menestyksekäs. Tiedot siirrettiin kiinalaisille palvelimille, ja parhaimmillaan tietoa siirtyi Kiinaan 70 megatavun päivävauhtia. Troijalainen vei johtajilta esimerkiksi luottokorttitietoja ja muuta rahanarvoista aineistoa. Tekijä ei todennäköisesti ole itse kiinalainen.
