Felietony

Microsoft, Google i 2FA uratowali mi skórę. Atak hakerski dotknął i mnie

Jakub Szczęsny
59

"Mnie to nigdy nie spotka". Tak twierdzisz? To możesz się grubo pomylić. Okazało się, że mimo mojego zainteresowania cyberbezpieczeństwem - i tak stanowię najsłabsze ogniwo w systemach zabezpieczeń. Jako człowiek najczęściej i najmocniej mogę się pomylić. I taka pomyłka może mnie sporo kosztować - niestety. Zazwyczaj jest właśnie tak, że wszelkie incydenty związane z zabezpieczeniami bolą bardzo mocno.

A przecież na swoim komputerze ogarniam bankowość elektroniczną, korzystam z Facebooka, tworzę rzeczy dla pracodawców i klientów. Przemiał jest spory i okazji do wpadnięcia w sidła przestępców - naprawdę mnóstwo. Szczerze, nie bardzo pamiętam okoliczności udanego ataku. Pamiętam jedynie Microsoft Defendera, który mnie ostrzegł przed cyberzagrożeniem, które zablokował. Uznałem, że w takim razie fajnie, że stoi na straży bezpieczeństwa mojego komputera. Okazało się jednak, że to nie koniec moich problemów. Maszyna została wciągnięta zapewne do botnetu kopiącego kryptowaluty, a i wyciągnięto z niej wszystkie dane logowania oraz sesje. Uratowało mnie jedynie zboczenie, które polega na stosowaniu 2FA. Bez mojego telefonu komórkowego cyberprzestępca nie zrobi nic i musiałby wykonać udany atak również na mój telefon - co jest pewnie trudniejsze.

Trojan Tiggre!rfn jest znany z tego, że wykrada dane z urządzenia (i przesyła do cyberprzestępców), wciąga maszynę do botnetu i potrafi także wyświetlać intruzywne reklamy. O tym, że coś jest nie tak dowiedziałem się od Google i Microsoftu, które zauważywszy podejrzaną aktywność na koncie - wylogowały mnie z tego urządzenia. Dobry ruch, doceniam. Facebook zrobił to samo - zablokował logowanie z dziwnej lokalizacji. Mało tego, Google wykryło że aktywność odbywająca się na koncie dzieje się z użyciem złośliwego oprogramowania. Całkiem mądry ruch Google, dziękuję. Najpewniej cały czas działająca maszyna została użyta jako zdalne wrota do rzeczy, na których zależało cyberprzestępcom. Poderwałem się w górę i zacząłem zmieniać hasła ABSOLUTNIE WSZĘDZIE, gdzie logowałem się z tego komputera. Moje dane i tak już wyciekły.

Udało się zmienić podstawowy adres e-mail oraz była próba zmiany hasła

Na szczęście nieudana, bo Facebook to działanie zablokował. Gdyby nie to - miałbym po koncie, które mogłoby zostać użyte do dalszych ataków (na przykład na BLIK-a). Pewne jest to, że gdyby nie całkiem wyrafinowane zabezpieczenia Facebooka, byłbym w czarnej rzyci. Wtedy mógłbym już tylko pisać podania, wysyłać zdjęcie dowodu osobistego i modlić się o to, by pracownik Facebooka uznał, że ja to ja. Było blisko. Za blisko.

Naprawdę, nie wiem kiedy nastąpił moment ataku. Dodatkowo Defender mnie całkiem uspokoił - coś było, ale już to ogarnęliśmy. Wyszło jednak na to, że nie - trojan zainstalował się w systemie i łączył się z serwerem nadsyłającym mu komendy. Zrobiłem pełne skanowanie Defenderem i dzisiaj wszystko wygląda dobrze. Nie mam monitów o dalszych atakach, zmianach haseł, włamaniach do bankowości internetowej (życzę powodzenia z 2FA). Ale i tak nie czuję się bezpiecznie. Mimo tego, że całkiem dobrze postawiłem mury cyberprzestępcom (wespół z usługami gigantów) i skończyło się na strachu - zastanawiam się, co mogę zrobić lepiej.

Padłem ofiarą przypadku i zbyt szybkiego klikania w coś, w co kliknąć nie powinienem. Wyszło na to, że mimo całkiem dużej sprawności w świecie cyfrowej - również stałem się (prawie) ofiarą. Mogłem stracić pieniądze. Straciłem tylko dane, bo też nie wiem co na mój temat wykradziono. Żyje się dalej, hasła się zmienia. Takie mamy czasy.

Jeżeli sądzisz, że nigdy nie padniesz ofiarą ataku cybernetycznego - zastanów się dwa razy. Ja również sądziłem, że mimo wszystko mnie się to nie przydarzy. A okazało się, że jestem tak samo narażony jak Ty, ja, ten pan i tamta pani co nas teraz czyta. Nikt nie jest w pełni bezpieczny, bo to my - ludzie, stanowimy najsłabsze ogniwa.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu