Chyba muszę namówić nasze biuro prasowe, by wysyłało linki do tekstów z bloga do Kwatery Głównej NATO :) Zaledwie 12 dni po publikacji na naszych łamach poradnika „Bezpieczny w sieciach społecznościowych” pośrednio ofiarą jednego z opisanych tam ataków padł głównodowodzący NATO w Europie, admirał James Stavridis.
Atak, który wedle aktualnych informacji najprawdopodobniej był koordynowany z Chin, polegał na stworzeniu kilku fałszywych profili na Facebooku, „udających” admirała, a następnie przekonanie jego prawdziwych znajomych do „zaprzyjaźnienia” się z oszustami. De facto więc – wbrew temu, co napisałem w leadzie – admirał Stavridis był... nieświadomym narzędziem ataku, a cała sprawa stanowi znakomite studium przypadku, będącym dowodem na to, jak bardzo trzeba uważać, korzystając z sieci społecznościowych.
Zaczęło się od tego, że „najważniejszy żołnierz w Europie” od dawna nie ukrywa swojej fascynacji internetem. Bloguje, jest stałym gościem na Facebooku, często dzieli się publicznie informacjami i spostrzeżeniami, dotyczącymi działań NATO, m.in. to właśnie za pośrednictwem FB opinia publiczna dowiedziała się od Stavridisa o zakończeniu interwencji Sojuszu w Libii. Sieciowi szpiedzy, mając tego świadomość, założyli kilka kont, na których podawali się za admirała, licząc, że jego znajomi bez zastanowienia dojdą do wniosku, że po prostu zmienia konto! Np. – w końcu to NATO – ze względów... bezpieczeństwa. Gdy ktoś z nich faktycznie odruchowo kliknął „OK”, od razu udostępniał przestępcom swoje prywatne dane! Na miejscu tych, którzy w tak prosty sposób dali się oszukać – i nie tylko ich – jeszcze przez długi okres nie czułbym się spokojny. To, że atak nie przyniósł efektów, nie oznacza, że nie przyniesie ich w bliższej lub dalszej przyszłości. Nawet jeśli Facebook, we współpracy z NATOwskimi specjalistami od cyber-bezpieczeństwa, usunie wszystkie konta głównodowodzącego, większości prywatnych informacji, które trafiły do przestępców, nie da się zmienić. Adres zamieszkania na upartego tak, ale rodowych nazwisk w przypadku pań, imion dzieci, czy choćby wspomnień. A to wszystko może posłużyć do przygotowania – nawet za kilka miesięcy – dedykowanego ataku (choćby tzw. spear-phishingu), niekoniecznie na admirała Stavridisa. Taki Christopher Chaney włamywał się przecież na konta e-mailowe celebrytek (skąd wykradał ich nagie zdjęcia) „zgadując” odpowiedź na pytanie pomocnicze, używane w sytuacji, gdy zapomnimy hasła. Zgadnijcie, skąd brał podpowiedzi?
Źródło: Guardian