Hackera X si objednal uživatel EAC002 na dark webu s tím, že potřebuje zjistit od firmy Goldmine s.r.o. přístupové údaje do databáze finančního oddělení a mimo jiné způsobit i finanční škody.

Firma Goldmine s.r.o. je středně velká firma o 60-ti zaměstnancích a obchoduje s drahými komoditami.

Hacker X přijal zálohovou platbu na 1.800 EUR a začal provádět recon společnosti Goldmine s.r.o.

Zjistil, že k nejvíce důležitým lidem ve finančním oddělení patří David – administrátor databáze, Anna – vedoucí oddělení, Karel – finanční analytik a Eva – účetní.

CEO Fraud, spear phising, SMS scam

HackerX si svůj plán pečlivě připravoval a zvolil si den útoku pondělí, 10 tý den od zadané objednávky.

Věděl, že Anna je velice pečlivá a cílevědomá žena, která má ráda svou práci a udělá pro kariéru hodně. Nerada totiž dělá chyby. Ráno proto přišel na služebním  počítači Anny email od majitele společnosti, že je urgentně potřeba zařídit příkazní převod do švýcarské banky na uvedené číslo účtu. Není potřeba autorizace, protože do částky 50.000 EUR má oprávnění autorizace Anna. V emailu je navíc uvedená urgence, že je to potřeba zařídit neprodleně do 10:00h. Telefon na majitele společnosti není dostupný, protože je momentálně na služební cestě v zahraničí a nelze se mu dovolat. Napsala tedy majiteli SMS, zda je platba ok a vzápětí přišla odpověď: “Ano prosím, zaplať, pak řeknu víc.”

Anna nechce samozřejmě být v prodlení s platbou a tak příkaz potvrdí.

Deep voice, deep fake

Mezitím Davidovi zavolá videohovorem do jeho oddělení kolega z IT bezpečnosti o patro výš. Je běžné, že si volají přes Discord, protože spolu často tráví čas hraním online her ve svém volném čase. Discord je oblíbená komunikační platforma pro hráče počítačových her. Říká Davidovi, že tady řeší nějaké udílení práv administrátorů ve firmě a bude potřeba změnit přístupové údaje, tak aby se to udělalo co nejrychleji, tak ho požádá jestli mu neřekne jeho aktuální přístupové údaje – heslo, a že pošle vzápětí odkaz na jeho změnu. David ví, že jeho kolega je odborník a znají se už dlouho, tak neváhá mu říct své aktuální heslo. Na email se kolega neptá, protože ten samozřejmě vidí ve své databázi administrátorů.

Tailgaiting, baiting, XLS macro malware

Každé ráno chodí Eva do své kanceláře kolem automatu na kávu, který se nachází u vstupu do budovy, a to vždy v 08:15h, kde si objedná svou kávu. Často si zde dává kávu i majitel celé firmy, který je teď na služební cestě v zahraničí. Eva je ve své práci spokojená, má ale jeden z nejmenších platů, které ve firmě jsou. Ona to ví a je spokojená. Je matkou samoživitelkou, má jednoho malého syna, se kterým žijí společně v pronájmu. Na svém pracovní stole má fotky pláže z Thajska, kam by se chtěla jednou podívat. Často ráda dává posty na Instagram, a to i ze své kanceláře. Když si objednává kávu, kde příprava trvá minimálně 45 vteřin, všimne si, že vedle stolečku s cukrem a kelímky je odložený malý USB disk se jménem majitele společnosti a přípiskem: Mimořádné odměny Q3/2023. Eva přemýšlí, jestli by disk rovnou neodnesla, ale majitel teď týden nebude v kanceláři. Eva je ve firmě dlouho a ještě nikdy nedostala mimořádnou odměnu, třeba by se mohlo letos zadařit. USB disk si vezme s tím, že ho potom dá do obálky a předá do pošty pro majitele. Po dopití kávy si řekne, že podívat se může, třeba to bude zaheslované, tak to aspoň zkusila. Na disku se nachází několik souborů s různými názvy, až narazí na soubor goldmine-odměny2023-učetní.xls.

Browser hijacking

Karel svoji práci dělá poctivě, má velice dobré výsledky a je hodně svědomitý. V nedávné době se rozvedl se svojí dlouholetou manželkou a v současné době podlehl seznamovací aplikaci Tinder, kde hledá nějaké krátkodobé vztahy na jednu noc. Před tím zkoušel nainstalovat několik seznamovacích aplikací, ale žádná mu tolik nevyhovovala. Jelikož svůj služební počítač používá i doma k soukromým účelům, tak na stránky Tinderu chodí přes webový prohlížeč i v práci. Dnes se opět chtěl podívat, zda nemá nějaké atraktivní shody, tak otevřel stránku http://tinder.com, na kterou je zvyklý a bylo mu divné, že je odhlášen. Ale nevadí, počítače zná, občas něco nefunguje, na heslo si dává pozor. Někde slyšel, že je dobré mít jedinečné silné heslo s velkým písmenem, znaky a číslem, tak to poctivě plní. Po zadání hesla se přihlásí do Tinderu, ale stránka nefunguje. Vyskočí chyba 404 page not found.

V tomto článku jsme si ukázali způsob vedení útoku od hackera. Sociální inženýřství, je soubor podvodných technik, jejímž účelem je manipulace lidí k získání informací nebo k proniknutí do informačního systému firmy.

Pokud si myslíte, že by pro Vás mohlo být užitečné si společné projít současné nastavení vnitřních bezpečnostních pravidel, rádi se na to společně podíváme.

Zdroj: COMSEC Solutions; PR , RZ