Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih podatkov

Rektorat ameriške višje šole City College v San Franciscu je potrdil obsežno in vsaj desetletno okužbo njihovega informacijskega sistema z virosom, ki naj bi kradel občuteljive osebne podatke in jih v nočnih urah prenašal na strežnike v Rusiji in na Kitajskem. Sumijo, da so bili odtujeni prijavni podatki za spletno bančništvo, e-poštna in facebook gesla, ter drugi podatki, ki bi lahko koristili za potrebe kraje identitete. Razkritje je toliko bolj občutljivo, ker gre za eno največjih višješolskih inštitucij v državi, z letnim vpisom blizu 100 tisoč študentov in ducat campusi širom San Francisca.

Dolgotrajnost okužbe naj bi bila v veliki meri posledica sorazmerno slabega odnosa vodstva do informacijske varnosti, kar se je odražalo v vseh porah sistema. David Hotchkiss, lani zaposleni šef za varnost, je tako med prvim preverjanjem situacije zgrožen ugotovil, da veliko sistemov že deset let uporablja ista ali celo privzeta gesla, in jih ukazal takoj spremeniti, ne brez upora. Nato je na univerzitetni požarni zid namestil blokado za pornografske strani, ki so znane kot sorazmerno bogata legla virosov in druge zalege, a jo bil primoran hitro umakniti, ker so študentje in osebje fakultete zahtevali dostop do pornografije "za potrebe raziskovalnega dela". Dodatna firewall pravila je k sreči zamenjal za IDS (intrusion detection system), kos programske opreme, ki bdi nad dogajanjem na mreži in poroča o sumljivih aktivnostih. Tako so končno zaznali vsakonočne prenose podatkov iz univerzitetnih strežnikov, ki so se začeli po 22. uri. Sprva so sumili samo eno računalnico na glavnem campusu in jo tudi zaprli (na sliki), širša analiza pa je pokazala vseprisotnost ukužbe na takorekoč vseh lokacijah. Virus naj bi bil prisoten vsaj od leta 1999 in je podatke prenašal na 723 različnih IP naslovov v tujini, med drugim na naslove nekoč slavnega Ruskega poslovnega omrežja (RBN), dobro znane kriminalne združbe, ki se je ukvarjala s krajo identitete "na debelo".

Okuženi so bili tako javno dostopni računalniki v knjižnicah kot tudi manj dostopne kište po fakultetah, kot tudi interno brezžično omrežje. Obenem naj bi virus uspešno ukuževal tudi priključene USB ploščke in se s tem širil na domača računala študentov in osebja. Napadalci so tako dobili dostop do veliko študijskega gradiva, kar je morda zanimivo, ne pa tako dobičkonosno; večji problemi so seveda nastopili ob uporabi univerzitetnih računalnikov za branje pošte ali opravljanje spletnega bančništva.

Za zdaj niso povezali še nobenega znanega primera kraje identite s tem incidentom, vendar je to bržkone le še vprašanje časa. Višje šole in univerze so namreč odlične tarče, ker jih obiskuje veliko žrtev s sorazmerno veliko prihodki in čisto bančno zgodovino (zelo nadležna reč v ZDA, počasi pa tudi pri nas). Če so zlikovci pripravljeni počakati nekaj let, bodo imeli v rokah vse potrebne podatke za pridobitev lažnih vozniških dovoljenj, kreditnih kartic in vseh ostalih dokumentov. Kraja identite je v ZDA sicer velik posel, ocenjen na okvirno 17 milijard dolarjev letno, kar je mimogrede celo več, kot je ameriška glasbena industrija obrnila v najboljših letih ($16.7 bn l. 2005 po podatkih ameriškega statističnega urada) , preden smo se (bojda, tako pravijo) ljudje navadili, da je piratiziranje glasbe OK.

O potrebnih ukrepih za varnost spletnega nakuvanja in bančništva smo že pisali, priporočamo pa tudi ogled tega predavanja od Gorazda Žagarja.