Czasem małe niedbalstwo oznacza wielkie kłopoty. Szczególnie gdy jest się bankiem który obraca sumami rzędu miliarda dolarów dziennie i nie zwraca się uwagi na skromnego technika komputerowego.
Stanley Rifkin, bo tak nazywał się ów lekko łysiejący, 32 letni technik, pracował dla zewnętrznej firmy, która miała stworzyć dla banku Security Pacific kopię zapasową na wypadek awarii głównego komputera. W związku z tym mógł nie niepokojony kręcić się po pomieszczeniach i stopniowo zaznajamiać się z procedurami wewnątrzbankowymi, jak i żargonem pracowników banku. To samo w sobie nie byłoby jednak szczególnie niebezpieczne, gdyby nie drobne niedbalstwo pracowników tak zwanego pokoju przelewów.
Łysiejący trzydziestolatek
Były to czasy przedinternetowe. Wysokie przelewy mogły zlecać tylko osoby do tego upoważnione dzwoniąc do pokoju przelewów i podając tajny, zmieniający się codziennie kod. System teoretycznie działał bez zarzutu, ale nie uwzględnił, że zawieść może czynnik ludzki. Otóż pracownikom wyżej wymienionego pokoju nie chciało się codziennie zapamiętywać tajnego kodu. Wywiesili go więc w dobrze widocznym miejscu na ścianie, żeby „ułatwić sobie pracę”.
I w tym momencie spotykamy naszego bohatera. Zdążył już zapoznać się z imionami i nazwiskami odpowiednich pracowników i obowiązującymi procedurami. Gdy na ścianie spostrzegł tajny kod, wstrzymał oddech. Wiedział, że wystarczy niewielki wysiłek, żeby w łatwy sposób osiągnąć to, o czym nawet nie śmiał marzyć. Jakiś czas wcześniej założył konto w szwajcarskim banku by być gotowym na niespodziewany prezent od losu.
Stanley idąc przez pomieszczenie dyskretnie zapamiętał sekwencję cyfr i pod błahym pozorem wyszedł z budynku kierując się do najbliższej budki telefonicznej. Tam szybko przyswoił sobie swoją nową tożsamość stając się pracownikiem działu międzynarodowego Security Pacific. Zadzwonił do pokoju przelewów przedstawiając się jako Mike Hansen, pracownik działu międzynarodowego Security Pacific. Spokojnym głosem podał numer swojego biura. Gdy pracownica pokoju przelewów zapytała go o kod, z trudem powstrzymał bicie serca.
- 4789- odrzekł
Potem miało pójść gładko. Podał sumę 10 milionów dolarów, która miała zostać przelana na jego konto w Zurychu. Niestety dla niego, padło pytanie o kod międzybiurowy. Zbył je swoim roztargnieniem i obiecał oddzwonić za chwilę. Dla człowieka zdeterminowanego i znającego się na socjotechnice, zdobycie tego rodzaju informacji nie było już trudne.
Wykonał kolejny telefon do innego działu banku, tym razem podając się za pracownika pokoju przelewów. Łatwo uzyskał kod. Mając tę kluczową informację, oddzwonił do pokoju przelewów i spokojnym głosem ponownie zlecił przelew na własne konto. Tym razem poszło już bez żadnych oporów.
Kilka dni później niepozorny specjalista komputerowy leciał już samolotem do Szwajcarii, by odebrać swój największy prezent w życiu.
Człowiek- najsłabszy czynnik
Tak właśnie, za pomocą kilku telefonów i bez jednego wystrzału przebiegł największy skok na bank w dziejach Stanów Zjednoczonych. Było to również największe oszustwo komputerowe w dziejach świata.
Rifkin jednak zgrzeszył swoją naiwnością i optymizmem. Powrócił do Stanów Zjednoczonych i niedługo potem wpadł próbując upłynnić kupione w Szwajcarii diamenty. Planował również drugi tego typu skok.
Ta historia z czasów komputerowej prehistorii, nie mogłaby się już zdarzyć w dzisiejszych czasach. Procedury są już zbyt dopracowane, a tajemnice bankowe są strzeżone lepiej niż w USA ery końca lat siedemdziesiątych.
To kolejny dowód na stare twierdzenie specjalistów od zabezpieczeń komputerowych, że najsłabszym ogniwem systemu są ludzie. I to na wykorzystaniu tego elementu skupiają się hakerzy. „Łamałem ludzi, nie hasła”- powtarzał najsłynniejszy z cyberprzestępców- Kevin Mitnick.
Dlatego nie zżymajmy się, kiedy następnym razem pracownik bankowej infolinii skrupulatnie pyta nas o szczegóły osobiste, nim pozwoli dokonać jakichkolwiek operacji na koncie. Te wymagania to nie wymysły, zostały przetestowane w życiu, a czasem brak ich zastosowania kosztował miliony dolarów.
Na podstawie:
Kevin Mitnick „Sztuka podstępu”, Warszawa 2002
