Lai demonstrētu iespējas iekļūt svešā datorā, hakera lomā iejutās informācijas tehnoloģiju (IT) drošības speciālists Kirils Solovjovs, kurš nodemonstrēja, kā attālināti var uzbrukt datoram. Vispirms ar datoru ir jāizveido savienojums jeb dators ir jāinficē, un tas notiek ar īpašu programmu jeb ļaunatūru palīdzību, kas slēpti tiek piesūtītas vai nu caur e-pastu vai caur sociālajiem tīkliem.
“Datoru var inficēt vairākos veidos, bet parasti uzbrucējs mēģinās sagatavot programmu, kas var inficēt datoru tādā veidā, kas ir atraktīva upurim,” skaidroja Solovjovs.
Ja uzbrukums ir tēmēts konkrētai personai, hakeri cenšas izdomāt, kāda vēstule varētu šķist interesanta vai pārsteidzoša, lai to atvērtu. Dažreiz masveida uzbrukumos izmanto paziņojumus, piemēram, par it kā nenokārtotajām parādsaistībām, par ko cilvēks izbrīnīts un atver e-pasta pielikumu.
Atverot šo sūtījumu, dators tiek inficēts, un hakeris iegūst ar to savienojumu. Lai nevarētu viņu pašu atšifrēt un uzzināt, no kurienes viņš to dara, šādas darbības parasti tiek īstenotas no dažādiem serveriem vai no citu hakeru upuru datoriem.
Piekļūstot datoram, hakerim ir iespēja darīt ar to visu to pašu, ko īstais lietotājs, - apskatīt visu informāciju, lejuplādēt failus, lasīt saraksti sociālajos tīklos, lasīt e-pastus, un pat ieslēgt videokameru un mikrofonu, lai uzzinātu, kas notiek apkārt.
Ja lietotājs saglabā savas paroles pārlūkā, hakerim piekļūt e-pastiem un sociālajiem tīkliem ir pavisam vienkārši. Bet arī bez tā uzlauzt paroles nav grūti - ļaunatūra parasti nāks kopā ar tā saucamo taustiņu pierakstītāju, kas pieraksta visus spiestos taustiņus un tad pēc datora inficēšanas hakerim ir tikai jānogaida, kad tad lietotājs pats atklās savas paroles.
Taustiņu lasītājs hakeriem ir sava veida zelta dzīsla, jo ar to var lasīt, piemēram, arī ieejas paroles internetbankā un pat internetbankas kodu kartes ciparus, ja vien spēj atšifrēt darbības soļus un ja vien to dara sistemātiski. Piemēram, rūpīgi atzīmēt, kuram kodam atbilst kādi cipari, un, kad visi ir savākti, lietot internetbanku paša lietotāja vietā.
Un šī iemesla dēļ Latvijā no šī gada aprīļa kodu kartes tiks aizvietotas ar modernāku veidu – kodu kalkulatoriem, kas kodus ģenerēs ikreiz jaunus.
Speciālists arī norāda, ka vislabākais veids, kā cīnīties pret taustiņu lasītājiem un būt drošam, ka dati nenonāks sliktu hakeru rīcībā, ir divkārša autentifikācija - papildus lietotājvārdam un parolei izmantot vēl kaut ko, piemēram, populārie e-pasta pakalpojumu sniedzēji un arī daži sociālie tīkli nodrošina īsziņu uz jūsu mobilo telefonu katru reizi ar jaunu kodu.
Telefoni, arī planšetes un citas viediekārtas mūsdienās būtībā ir datori, un viss ir iespējams arī uz telefoniem, ko raidījumam nodemonstrēja organizācijas cert.lv informācijas tehnoloģiju drošības speciālists Jānis Džeriņš.
Princips tāds pats – sākumā telefons jāinficē, jāielādē tajā ļaunatūra, kas savienojas ar hakera pārvaldītu serveri, un telefona lietotājs ir hakera rokās. Un šādas ļaunatūras pašam hakerim nemaz nav jārada, tās internetā ir brīvi nopērkamas, turklāt to lietošana zinātājam nav nekāda supersarežģīta.
“Principā klasiskais variants ir zvani, īsziņas, ģeogrāfiski vietu noteikt [telefona atrašanās vietu], pie kameras piekļūt, priekšējo, aizmugurējo pafilmēt, paskatīties, kur tas telefons atrodas. Mikrofonu paklausīties, ko runā apkārt cilvēki,” par hakera iespējām stāstīja Džeriņš.
Datu drošības speciālists Valdis Šķesters gan mierināja, ka, lai gan iespējas izsekot tālruni ir plašas, “šādas situācijas ir īpaši gadījumi, tie nav masveidā izplatīti”. Šķesters stāstīja, ka no telefoniem “nedrošāka nometne ir “Android”, kas ar savu lielumu un atvērtību interesanta uzbrucējiem”. Tāpēc viņš ieteica “Android” tālruņiem lietot drošības programmatūru.
Kā sevi pasargāt
Speciālisti atzīst, ka īpaši mērķētos hakeru uzbrukumos reti kas palīdz, bet, lai nekļūtu par nejaušu upuri, ir vairāki ieteikumi.
Instalēt programmu atjauninājumus un darīt to regulāri, jo paši programmu ražotāji cenšas tās uzlabot un padarīt grūtāk pieejamas.
Izmantot garas paroles - lietot frāzes, nevis vārdus, tās būs grūtāk atšifrēt. Iesaka lietot 16 simbolus, bet tādas, ko var atcerēties, nevis jāpieraksta. Pret taustiņu lasītājiem tas gan nelīdzēs, bet pret paroļu minēšanas robotiem gan.
Datorā izmantot vairākus paša radītus lietotāju kontus ar dažāda līmeņa pieejām. Piemēram, no viena konta lietot sociālos tīklus, no cita – tikai internetbanku, vēl no cita – piemēram, instalēt kādas programmas. Ja hakera ļaunā programma piekļūs vienam lietotājam, tad uzreiz nepiekļūs visa datora informācijai.
Mobilajiem telefoniem tas ir mazāk iespējams, bet datoriem aizklāt vai aizlīmēt videokameras lodziņu, ja to nelieto.
Ja videokameru aizklāt tomēr negribas, tad uzmanīties no tā, ko videokamerā varētu redzēt, un, piemēram, nerādīt kamerā internetbankas kodu karti vai nedarboties ar to kameras tuvumā. Šo pašu padomu der atcerēties arī telefonu lietošanas gadījumā.
Ne datoros, ne telefonos neinstalēt aizdomīgas un apšaubāmas programmas. Nevērt vaļā aizdomīgus sūtījumus, vai nu e-pastā vai arī sociālajos tīklos, ar saitēm, kuras nav gaidītas.
Pārliecināties par vēstules sūtītāja patieso eksistenci, pat ja tas šķiet draugs vai kas pazīstams. Nereti hakeri cenšas radīt dubultniekus un tādā veidā izmakšķerēt kādu sensitīvu informāciju.
Nepieslēgties pie aizdomīgiem un neskaidras izcelsmes bezmaksas wi-fi tīkliem. Arī caur tiem var pārraudzīt datora vai telefonu lietotāja darbības.
Ja dators vai telefons šķiet nepamatoti un neadekvāti lēns vai tas regulāri ziņo par kādām programmas kļūdām, tas var būt jau inficēts un to derētu pārbaudīt, pārinstalēt programmatūru. Bet, lai tas palīdzētu, tas jādara pilnā mērā, tas nozīmē, ka, piemēram, jāšķiras no visiem failiem, arī fotogrāfijām.
Ja patiešām aizdomas ir nopietnas, parādīt to datora meistaram, lai viņš pārliecinās, vai datorā nedzīvo kādas jocīgas programmas, kas radušās pēkšņi un ir liekas.
