X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem

Największego skoku na bank dokonano z budki telefonicznej

Ostatnia aktualizacja: 30.11.2018 23:53
Hakerzy kojarzą się raczej z chuderlawymi osobnikami więdnący przed komputerem, tymczasem ich perypetie dorównują rozmachem historiom rodem z Dzikiego Zachodu.
Hacking
HackingFoto: Shutterstock

Czasem małe niedbalstwo oznacza wielkie kłopoty. Szczególnie gdy jest się bankiem który obraca sumami rzędu miliarda dolarów dziennie i nie zwraca się uwagi na skromnego technika komputerowego.
Stanley Rifkin, bo tak nazywał się ów lekko łysiejący, 32 letni technik, pracował dla zewnętrznej firmy, która miała stworzyć dla banku Security Pacific kopię zapasową na wypadek awarii głównego komputera. W związku z tym mógł nie niepokojony kręcić się po pomieszczeniach i stopniowo zaznajamiać się z procedurami wewnątrzbankowymi, jak i żargonem pracowników banku. To samo w sobie nie byłoby jednak szczególnie niebezpieczne, gdyby nie drobne niedbalstwo pracowników tak zwanego pokoju przelewów.

Łysiejący trzydziestolatek

Były to czasy przedinternetowe. Wysokie przelewy mogły zlecać tylko osoby do tego upoważnione dzwoniąc do pokoju przelewów i podając tajny, zmieniający się codziennie kod. System teoretycznie działał bez zarzutu, ale nie uwzględnił, że zawieść może czynnik ludzki. Otóż pracownikom wyżej wymienionego pokoju nie chciało się codziennie zapamiętywać tajnego kodu. Wywiesili go więc w dobrze widocznym miejscu na ścianie, żeby „ułatwić sobie pracę”.
I w tym momencie spotykamy naszego bohatera. Zdążył już zapoznać się z imionami i nazwiskami odpowiednich pracowników i obowiązującymi procedurami. Gdy na ścianie spostrzegł tajny kod, wstrzymał oddech. Wiedział, że wystarczy niewielki wysiłek, żeby w łatwy sposób osiągnąć to, o czym nawet nie śmiał marzyć. Jakiś czas wcześniej założył konto w szwajcarskim banku by być gotowym na niespodziewany prezent od losu.

Stanley idąc przez pomieszczenie dyskretnie zapamiętał sekwencję cyfr i pod błahym pozorem wyszedł z budynku kierując się do najbliższej budki telefonicznej. Tam szybko przyswoił sobie swoją nową tożsamość stając się pracownikiem działu międzynarodowego Security Pacific. Zadzwonił do pokoju przelewów przedstawiając się jako Mike Hansen, pracownik działu międzynarodowego Security Pacific. Spokojnym głosem podał numer swojego biura. Gdy pracownica pokoju przelewów zapytała go o kod, z trudem powstrzymał bicie serca.
- 4789- odrzekł
Potem miało pójść gładko. Podał sumę 10 milionów dolarów, która miała zostać przelana na jego konto w Zurychu. Niestety dla niego, padło pytanie o kod międzybiurowy. Zbył je swoim roztargnieniem i obiecał oddzwonić za chwilę. Dla człowieka zdeterminowanego i znającego się na socjotechnice, zdobycie tego rodzaju informacji nie było już trudne.
Wykonał kolejny telefon do innego działu banku, tym razem podając się za pracownika pokoju przelewów. Łatwo uzyskał kod. Mając tę kluczową informację, oddzwonił do pokoju przelewów i spokojnym głosem ponownie zlecił przelew na własne konto. Tym razem poszło już bez żadnych oporów.
Kilka dni później niepozorny specjalista komputerowy leciał już samolotem do Szwajcarii, by odebrać swój największy prezent w życiu.

Człowiek- najsłabszy czynnik

Tak właśnie, za pomocą kilku telefonów i bez jednego wystrzału przebiegł największy skok na bank w dziejach Stanów Zjednoczonych. Było to również największe oszustwo komputerowe w dziejach świata.
Rifkin jednak zgrzeszył swoją naiwnością i optymizmem. Powrócił do Stanów Zjednoczonych i niedługo potem wpadł próbując upłynnić kupione w Szwajcarii diamenty. Planował również drugi tego typu skok.
Ta historia z czasów komputerowej prehistorii, nie mogłaby się już zdarzyć w dzisiejszych czasach. Procedury są już zbyt dopracowane, a tajemnice bankowe są strzeżone lepiej niż w USA ery końca lat siedemdziesiątych.
To kolejny dowód na stare twierdzenie specjalistów od zabezpieczeń komputerowych, że najsłabszym ogniwem systemu są ludzie. I to na wykorzystaniu tego elementu skupiają się hakerzy. „Łamałem ludzi, nie hasła”- powtarzał najsłynniejszy z cyberprzestępców- Kevin Mitnick.
Dlatego nie zżymajmy się, kiedy następnym razem pracownik bankowej infolinii skrupulatnie pyta nas o szczegóły osobiste, nim pozwoli dokonać jakichkolwiek operacji na koncie. Te wymagania to nie wymysły, zostały przetestowane w życiu, a czasem brak ich zastosowania kosztował miliony dolarów.

Na podstawie:
Kevin Mitnick „Sztuka podstępu”, Warszawa 2002

Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!
aby dodać komentarz
brak