Hackni svého ISP

Hackni svého ISP

V tomto článku si ve zkratce popíšeme, jak jednoduše se dnes hackerské skupiny dostávají k penězům. A to nemusí ani zvednou pozadí od počítače. Stačí mít dostatečné IT znalosti a trochu štěstí.

Hackerská skupina TeamBerserk oznámila nedávno na Twitteru, že se jim podařilo ukrást 100.000 dolarů. Za cca 15 minut „práce“.

Berserk získal pomocí SQL injection útoku přístup do klientské databáze poskytovatele internetového připojení ISP v Kalifornii (něco jako u nás UPC). Tu si stáhli a získali emailové adresy uživatelů, jejich přihlašovací jména a hesla v čisté textové podobě. A jelikož většina uživatelů používá stejné uživatelské jméno a heslo pro většinu svých účtů, stačilo Berserku použít získané údaje u institucí typu Paypal, Gmail a dalších. S plným přístupem k účtům už pak člověk nemusí být génius k tomu, aby peníze poslal kamkoli na světě.

Paradoxní je, že by k tomu vůbec nemuselo dojít, kdyby za a) věnoval daný ISP větší pozornost zabezpečení webového rozhraní b) uživatelé byli více opatrní a aspoň pro důležité záležitosti typu přístupu do internetového bankovnictví používali bezpečná hesla a autorizaci pomocí SMS kódu. S nadsázkou se dá říci, že tímto laxním přístupem naše peníze hackerům doslova cpeme na stříbrném podnose. A ti je neodmítají.

zdroj: ESET

https://twitter.com/cech_marek

Leave a reply