• OMX Baltic−0,08268,53
  • OMX Riga−0,23911,36
  • OMX Tallinn0,081 743,61
  • OMX Vilnius−0,16994,75
  • S&P 5000,005 555,74
  • DOW 300,0040 358,09
  • Nasdaq −0,0617 997,35
  • FTSE 100−0,238 148,48
  • Nikkei 225−1,1139 154,85
  • CMC Crypto 2000,000,00
  • USD/EUR0,000,92
  • GBP/EUR0,001,19
  • EUR/RUB0,0094,15
  • OMX Baltic−0,08268,53
  • OMX Riga−0,23911,36
  • OMX Tallinn0,081 743,61
  • OMX Vilnius−0,16994,75
  • S&P 5000,005 555,74
  • DOW 300,0040 358,09
  • Nasdaq −0,0617 997,35
  • FTSE 100−0,238 148,48
  • Nikkei 225−1,1139 154,85
  • CMC Crypto 2000,000,00
  • USD/EUR0,000,92
  • GBP/EUR0,001,19
  • EUR/RUB0,0094,15
  • 28.04.05, 01:00

Pistikukujuline andmesalvesti pole tarkvara abil avastatav

Äsja Londonis toimunud juhtum näitab, et arvuti turvalisus ei sõltu ainult headest programmidest.
Rahvusvahelise Sumitomo Mitsui panga Londoni esinduses toimus hiljuti TV-seriaali stiilis katse kõrvaldada umbes 5 miljardi krooni väärtuses raha. Raha jäi küll alles, kuid varguskatse organisaatoreid ei saadudki kätte. Vahelejääjaid muidugi oli, nagu näiteks keegi Iisraelis elav inimene, kelle pangaarve kaudu üritati ebaseaduslikult kõrvaldada poole miljardi Eesti krooni väärtuses raha, samuti vähemalt üks koristaja, kes oli panga arvutitele keylogger?eid ? klahvivajutuste salvestajaid ? paigaldanud.
Kogu ürituse aluseks olidki ammu tuntud ning vabalt saadaval olevad keylogger?id. Need pisikesed seadmed käivad klaviatuurijuhtme ning arvuti vastava pistiku vahele, salvestades kõik klahvivajutused. Ükski turvaprogramm neid avastada ei suuda ning isegi arvuti tagakülge vaadates ei pruugi midagi kahtlast märgata ? klaviatuuripistikuid on olemas erinevaid ning nende vahele lisatakse mõnikord üleminekuid, et kasutada varasemast olemasolevat klaviatuuri. Seadme abiga said finantskurjategijad enda käsutusse kasutajate sala­sõnad ja see võimaldas neile ligi­pääsu rahaülekannetele.
Selle konkreetse varguskatse juures oli tähelepanuväärne, et panga ööpäevaringse videovalvesüsteemi salvestuses pole näha, kuidas koristaja või koristajad arvutite kallal askeldavad, kuigi on teada, et neist keegi arvuti ja klaviatuuri vahele klahvivajutuste salvestajad ühendas. Vastus peab olema, et videovalve pilt tehti jälgede segamiseks ümber. Tegelikult on ju tänapäeval niisugune olukord küllalt tüüpiline. Digitaalne jälg on loomult üsna lihtne hävitada, kui kurjategija väga täpselt teab, mida teeb.
Kirjeldatud juhul oli kurjategijate käitumine siiski küllalt ebakindel. Kui neil oleks kaubanduses vabalt saadaoleva keylogger?i paigutamiseks rohkem aega olnud, oleks see arvatavasti peidetud klaviatuuri või arvutikorpuse sisse, mis vahelejäämise tõenäosust vähendab. Kogu ninja-stiilis rünne võis ju olla lihtsalt ette nähtud selleks, et firmas segadust külvata. Ka konkurendi segadusest võib kellelegi piisata, et kasu lõigata.
Arvutisüsteemides on palju erinevaid juhtmeid ja tegelikult on need võrdlemisi kallid. Seetõttu üritavad arvutitega tegelevad inimesed neid mitu korda kasutada, hoides vajalikuks osutuda võivad kaablid tagavaraks. Kord ühes arvutifirmas kraamivahetuse käigus omandasin muuseas paar kasti seina ääres seisnud võrgujuhtmeid. Viimaste alt tulid hiljem välja aga mingid kummalised juhtmed, mille kohta hiljem selgitus, et tegemist on vanemat tüüpi klahvi­salvestikaablitega. Nood imelikud juhtmed olidki kusagilt vananenud seadmete küljest pärit.

Seotud lood

  • ST
Sisuturundus
  • 27.06.24, 14:15
Milline on ettevõtte roll riigikaitses? Coop Pank: reservisti palga säilitamine on hea algus
Eesti riigi julgeolek sõltub igaühe panusest ja ka ettevõtetel on oma osa mängida. Tööandjal on võimalik mitmeti kaasa lüüa, näiteks säilitades reservõppekogunemistel osalejate töötasu, pakkudes reservistidele soodustusi, võimaldades vaba aega või kodust töötamise võimalust, kui elukaaslane on õppekogunemisel.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele