Gdy na Twitterze pojawiły się kompromitujące prywatne zdjęcia Scarlett Johansson i Christiny Aguilery, wzruszyłem jedynie ramionami. W końcu trzeba być niespełna rozumu, żeby takie rzeczy przechowywać w miejscach, do których mają dostęp postronni, prawda?
Ale coś chyba jest na rzeczy, skoro – jak wynika z raportu Symanteca – cyberprzestępstwa kosztują Polaków prawie 5 miliardów złotych. Prawie miliard złotych to straty w gotówce – reszta to koszty straconego czasu. To więcej niż straty wynikające z napadów rabunkowych. Trzy razy więcej z nas pada ofiarą ataku w sieci niż innego przestępstwa.
Cybernapastnik nie grozi Ci nożem, ale może Cię dotkliwiej okraść niż uliczny rzezimieszek.
Co więcej – to właśnie młodzi mężczyźni w wieku 18-35 lat stanowią najliczniejszą grupę w puli ofiar. Kilka tygodni temu i ja dołączyłem do tej statystyki. Straciłem oszczędności, zniszczona została moja wiarygodność kredytowa i moja sieciowa tożsamość.
Ucierpiała także moja męska duma. Na szczęście odzyskałem wszystko (no, może poza urażoną ambicją), ale Ty możesz nie mieć tyle szczęścia. Cyfrowy świat wymaga całkiem nowego podejścia do kwestii bezpieczeństwa. Dopiero powoli uczymy się, jak się chronić. Pokażę na własnym przykładzie, jak łatwo jest wystawić się na żer sieciowym drapieżnikom.
Żeby sprawdzić, czy Scarlett i Christina rzeczywiście były same sobie winne, poprosiłem Vigilante Bespoke, firmę zajmującą się ochroną danych, żeby spróbowała dobrać się do mnie... Firma ma siedzibę w bunkrach w USA i zapewnia ochronę raczej majętnym klientom. Wiedząc o mnie tylko to, jak się nazywam i że mam konto na Facebooku, zdołali rzucić mnie na kolana, mimo że spodziewałem się ataku.
Jak im się to udało? Wbrew pozorom nie było to tak trudne. W czwartek dostałem esemesa z urzędu rejestracyjnego (DVLA) z przypomnieniem, że zbliża się termin płatności podatku za samochód. W esemesie był link (adres wyglądał jak oficjalna strona DVLA) do strony, na której mogłem dokonać płatności.
Kliknąłem link i zostałem przekierowany na stronę do złudzenia przypominającą inne strony urzędowe (typowy phishing). Pamiętając jednak o zagrożeniu ze strony Vigilante, zachowałem czujność i szybko zamknąłem stronę. Mrugająca z tyłu głowy lampka ostrzegawcza sprawiła, że przez tydzień, zanim zrobiłem cokolwiek w telefonie czy komputerze, dwa razy się zastanawiałem. Nie wiedziałem, że jest już, jak to się mówi, po ptakach.
To jedno kliknięcie sprawiło, że na moim telefonie zainstalował się programik MobileSpy, który działa jak trojan i otwiera dostęp do mojego telefonu. Jedną z jego funkcji jest przechwytywanie każdego kliknięcia i każdego wpisanego słowa.
W ten sposob moi „prześladowcy” zdobyli hasła do mojego banku, kont na serwisach społecznościowych oraz wszystkie wiadomości, jakie wysyłałem. Jakby tego im było mało, trojan włączył mi moduł GPS i od tej pory wiedzieli, gdzie jestem w danej chwili. Skąd więc wiedzieli, jaki mam samochód i że zbliża się termin płatności? Przez Facebooka.