Salaküttimine on tehnika, mida häkkerid kasutavad oma identiteedi võltsimiseks digitaalsel meedial ja viiruste levitamiseks või seadusliku teabe, näiteks pangaandmete ja isiklike sõnumite pealtkuulamiseks. Seda ressurssi kasutatakse Brasiilias laialdaselt sotsiaaltehnoloogia meetodina WhatsApi varguspettuste korral, kus kurjategijad võtavad kellegi konto üle, et saata nende nimel sõnumeid, küsides nende kontaktide eest raha.
Kahtlused seda tüüpi rünnakute üle tekkisid eelmisel teisipäeval (23), mõni aeg pärast seda, kui föderaalpolitsei käivitas Spoofingi operatsiooni, et lammutada So Paulo, Araraquara ja Ribeiro Preto linnades küberkuritegudes süüdistatav kuritegelik ühendus. Globo TV teatel kuulusid PF-i tegevused justiitsministri Srgio Moro väidetava sissetungi uurimise juurdluse alla. Telegrammi endiste kohtunike vahetatud sõnumit on The Intercept Brazil ja teised sõidukid avaldanud alates 9. juunist, kuid uurimine pole suutnud ajakirjanduslike veebisaitide ja häkkeriteks süüdistatud häkkerite vahel sidemeid tuvastada. Saage aru, mida võltsimine tähendab ja kuidas ennast kaitsta.
Telegrammi vestlus lekib? Messengeri privaatsuse mõistmine
Föderaalne kelmusepolitsei operatsioon arreteeris häkkerid, keda süüdistati Sergio Moro mobiiltelefoni häkkimises. Foto: Reproduo / Fabio Rodrigues Pozzebom (Agncia Brasili arhiiv)
See termin pärineb võltsimisest, mis tähendab inglise keeles petmist. Salaküttimine on mis tahes tehnika, mida häkkerid kasutavad inimeste või võrkude petmiseks omamoodi ohvri kehastamise või seadme abil. Mõnel juhul saab võltsimist kasutada ainult nende rakenduste vabastamiseks, mis on blokeeritud kasutaja algses asukohas, või GPS-i kelmusteks kutsutud mobiilimängus "petmiseks". Pokmon Go palaviku alguses käivitavad kasutajad selle reegli mängureeglite vältimiseks.
Küberkuritegevusega kõige enam seotud on kelmuse tüübid: e-post, veebisait, helistaja ID, IP ja SMS. Mõista iga tüübi põhiomadusi.
- E-posti kelmused: kui häkker teeb võltsmeili, üritades jäljendada kellegi tegelikku aadressi. Eesmärk on vahetada sõnumeid ohvrite kontaktidega, teadmata neile, et nad ei räägi seaduslike kasutajatega. Seda tüüpi rünnakut on sageli lihtne tuvastada, kuna seda saab tuvastada saatja e-posti aadressil suletud silmadega.
- Helistaja ID petmine: seda tüüpi rünnak hõlmab telefoniliini kehastamist. Sellistel juhtudel saab häkker helistada mis tahes kiibi abil ja paluda, et ohvri number kuvataks adressaadi nutitelefoni helistaja ID-l.
- SMS-i petmine: seda tüüpi võltsimine hõlmab sõnumeid saatvate telefoniliinide peitmist. See tehnika pole alati kuritegevusega seotud: operaatori enda veebipõhine torpeedoteenus käivitab selle seadme nii, et arvuti saadetud teade jõuab adressaadi mobiiltelefoni, kus kuvatakse õige saatja kanalinumber. Teisest küljest saab häkker seda tüüpi võltsimist kasutada selleks, et end maskeerida panka ja taotleda tundlikku teavet sõnumite kaudu.
- Veebisaidi võltsimine: Seda tüüpi pettused hõlmavad võltslehtede tegemist ohvrite petmiseks ja klikkide meelitamiseks. Üldiselt on sellised rünnakud seotud pankade veebisaitide või veebipoodide võltsimisega, et julgustada tarbijaid sisestama näiteks oma krediitkaardiandmeid. Võltsimine ei mõjuta algset saiti. Tavaliselt kaasneb sellega e-posti teel võltsimine või teatud tüüpi sotsiaaltehniline trikk, et julgustada kasutajaid võltssaite külastama.
- IP petmine: seda tüüpi digitaalne võltsimine hõlmab süsteemi petmiseks ja küberkuritegude toimepanemiseks ette nähtud IP päritolu peitmist. DDoS-rünnaku korral kasutab häkker IP-vormistamist, et takistada serveril, mida ta soovib kasutada, taotluste automaatset blokeerimist. Hiljuti kasutas programmeerija sarnast tehnikat Instagramis turvarikkumise paljastamiseks. Ta võitis avastuse eest Facebooki auhinna.
Telegramme, nagu ka muid võrguteenuseid, saab sihtida mitut tüüpi võltsimisega: Marvin Costa / TechTudo
Pettus on tavaliselt segamini teise tüüpi pettustega – andmepüügiga. Ehkki nad on sarnased ohvrite petmise viisidel, on mõlemal konkreetne eesmärk. Õngitsemine kasutab tavaliselt tuntud organisatsioonide, näiteks pankade, välimust ja palub ohvritel esitada konfidentsiaalset teavet, näiteks paroole ja kaardinumbreid. Spoofingu juhtumis varastas ründaja ohvri identiteedi ja varjas end teabe saamiseks.
Telegramme, nagu ka muid võrguteenuseid, saab rünnakuvahendina sihipäraselt võltsida. 2016. aastal avaldas Itaalia digitaalse turvatööstuse ettevõte InTheCyber video, mis näitab võltsitud helistaja ID kasutamist mõnel teisel mobiiltelefonil ohvri kontole sisselogimiseks. See meetod hõlmab ohvri telefoniliini matkimist, et saada rakenduse saadetud kinnituskood. Telegram pakub tänaseni võimalust saada autentimiskood kõne kaudu.
Trikk hõlmab telegrammi koodi küsimist SMS-i teel, aegumise aja ootamist ja koodiga telefonikõne taotlemist. Ohvri helistaja ID-d jäljendava mobiiltelefoni abil saab kurjategija võtta ühendust operaatori kõnepostiga ja kuulata telegrammi poolt häälsõnumina salvestatud koodi. Kahtluse mitte tekitamiseks peab ohvri mobiiltelefon protseduuri ajal olema ühenduseta.
Kui seda tehnikat kasutatakse Srgio Moro telegrammi juurde pääsemiseks, ei pea teie mobiiltelefoni häkkima. Võltsimine võimaldab teil aga nutitelefoni või muu arvuti abil ministrikontole sisse logida ja seega juurdepääsu sõnumite ajaloole. Nii Moro kui ka advokaat Deltan Dallagnol ja teised Lava Jato liikmed ütlesid, et nad on oma mobiiltelefoni röövinud. Föderaalpolitsei ei avaldanud operatsiooni kohta lisateavet, kuna uurimine alles kestis.
Kaitse kelmuse eest on tüübilt erinev. Enamikus neist saate probleeme vältida, pöörates tähelepanu ahvatlevate pakkumistega e-posti aadressidele, samuti telefoninumbritele, mis saadavad kahtlaste linkidega SMS-e. Sama kehtib veebisaidi võltsimise kohta: oluline on arvestada saidi ja pangapoe üksikasjadega, et tagada selle õiguspärane leht.
Telefoniliini võltsimise korral on rakenduse turvalisuse tagamiseks võimalik luua kaheastmelise kinnitamisega kaitsekiht. WhatsApp ja Telegram jaoks täiendavate paroolide loomisel ei pääse ründaja lõpuks teie sõnumite ajaloole, isegi kui ta saab kinnituskoodi, mille ettevõte on saatnud SMS-i või kõne kaudu.
