Jak fungují hodní hackeři? Falešný elektrikář se dostal do centrály velké české banky
Typického hackera si většina lidí představí jako počítačového geeka s kapucí přes hlavu, který většinu času tráví v nevětrané zatemněné místnosti s řadou monitorů a půlkou pytlíku chipsů vysypaných v klávesnici. I když tomuto popisu může řada z nich opravdu odpovídat, často je jejich život o něco dobrodružnější. A připomíná spíš ukázky z dobrodružného seriálu.
„Máme za sebou několik docela velkých úspěchů. Jeden z nich byl, i když se to možná jeví prvoplánově, impersonace. To když se jeden náš zaměstnanec převlékl za elektrikáře, vzal si nářadí, firemní kombinézu, čapku a vyrazil do centrální pobočky jedné významné banky,“ popisuje život hackera Martin Leskovjan ze společnosti Citadelo.
Jen pro úplnost. Citadelo neposlala nikoho zmiňovanou banku vykrást. Jsou to totiž ti „hodní“ hackeři, které si firmy najímají, aby otestovali jejich bezpečnost. A ty největší pak na tzv. red teaming, který zahrnuje komplexní testování všech bezpečnostních úrovní, například lidského faktoru.
A u této banky bezpečnost očividně selhala. Jejich „elektrikář“ se dostal, kam potřeboval a kdyby chtěl, mohl do banky nainstalovat například zařízení, které pak umožní přístup do interních systémů zvenčí. „Pak už je to jednoduché, stačí minipočítač jako Raspberry Pi, powerbanka a datová simka,“ říká Leskovjan.
A příběhů má celou řadu. V dalším podobném penetračním testu na to šli jinak. Do známé IT firmy se dostali tak, že nechali jednoho ze svých hackerů prostě najmout do vývojového týmu. „Na HR firmy o tom nic nevěděli, takže se tam musel náš člověk opravdu dostat. To se mu podařilo a jakmile tam začal pracovat, dostal pracovní počítač a přístupy, tak vytvořil přemostění pro další kolegy, aby se dostali do jejich interní sítě,“ popisuje.
KryptoSpace je nezávislý projekt ekonomického novináře Petra Lukáče. Každý týden přináší rozhovory a analýzy ze světa bitcoinu, etheru a decentralizovaných financí. Nově si můžete jeho volnou část poslechnout i na stránkách e15. |
Celé to trvalo několik týdnů. Zpočátku zaměstnanci Citadelo našlapovali velmi opatrně, postupně ale svoje techniky stupňovali a nakonec na ně místní bezpečnost přišla. „V tu chvíli pak velmi dobře zareagovali, okamžitě přišli za naším kolegou, vzali mu počítač a začali to vyšetřovat,“ vzpomíná Leskovjan.
Ten Citadelo spoluzakládal před osmi lety. Od té doby měla firma přes stovku klientů, mezi které patří největší české banky, vydavatelství, poradenské skupiny či velké energetiky. Firma se jim snaží na jedné straně radit, jak se zabezpečit co nejvíc. A pak je na několika úrovních testuje.
A často pomáhají i jinak. Jedním z velkých problémů posledních let je například ransomware, kdy se hackeři dostanou k citlivým datům firmy, ukradnou je a firmu pak vydírají. „My jsme pak už několikrát vyjednávali o výši výpalného. A některé hackerské skupiny jsou tak vyspělé, že mají vybudovanou podporu. Někdy se třeba dovoláte někam do Malajsie, kde vám to zvedne milá osoba a někdy dá i slevu,“ říká.
Pokud vás zajímá, jak etický hacking funguje nebo jak na lepší bezpečnost u firmy i jednotlivce, poslechněte si celý podcast KryptoSpace.