Nowy Cudowny Cyber!

Przygody Kapitana Cybereksperta.

Odcinek: 000 | 001 | 002


W zacisznej i za dusznej piwnicy Organizacji Narodów Zjednoczonych rozległ się dźwięk alarmu. Od kiedy rano zainstalowano nowy system ostrzegania o zdarzeniach bezpieczeństwa alarm zabrzmiał piąty raz. Znudzony menedżer III linii SOC powoli wszedł na salę, gdzie siedzieli pracownicy i zaczął krzyczeć: - Czy ktoś może wyłączyć ten dźwięk? Czy zawsze musi być taka syrena jak ktoś źle hasło wpisze? - Tym razem to nie jest złe hasło! - odpowiedział jeden z pracowników. - Co? - TYM RAZEM TO NIE JEST ZŁE HASŁO. Menedżer III linii SOC przechylił głowę, zamknął oczy i wyciągnął jedną z zatyczek do uszu, które dostali w komplecie z systemem alarmowym. - Co mówiłeś?! - To nie jest złe hasło! - A co się stało? - Ktoś źle wpisał trzy hasła pod rząd! Menedżer III linii SOC wiedział co to oznacza - atak słownikowy na hasło użytkownika. Na szczęście byli przygotowani na taką ewentualność. Po trzech próbach system blokował dostęp do konta i wysyłał wiadomość e-mail z prośbą o przyjście do działu IT. Mimo tego, prawie nikt nie przychodził tylko wszyscy dzwonili spytać dlaczego nie mogą się zalogować. “Użytkownicy” - wzdychał menedżer III linii SOC. Zgodnie z oczekiwaniami, zadzwonił telefon. Równie zgodnie z oczekiwaniami, nikt go nie usłyszał, bo syrena alarmowa wciąż wyła. Po odnalezieniu przełącznika i utracie słuchu w jednym uchu menedżer III linii SOC odebrał telefon. - Dział IT, słucham? - Komputer nie chce mnie wpuścić. - Co? - KOMPUTER NIE CHCE MNIE WPUŚCIĆ! Menedżer trzeciej linii SOC przełożył słuchawkę do drugiego ucha. - Zaraz kogoś wyślę, proszę poczekać. Skąd pan dzwoni? - Z biura sekretarza generalnego. Menedżer III linii SOC otworzył szafę, wyciągnął z niej swoją marynarkę i założył. Od czasu wprowadzenia nowych procedur po “incydencie z malware” musiał osobiście przychodzić do wszystkich zgłoszeń w biurze sekretarza generalnego. Na domiar złego każdy telefon z tego biura został przekierowany bezpośrednio na III linię SOC. Wychodząc z windy menedżer III linii SOC przypadkiem wpadł na Sekretarza Generalnego ONZ. - Przepraszam. - powiedział menedżer III linii SOC. - A tak, tak. Cyberbezpieczeństwo. Jedna z trzech nóg stołka wojennego. - odparł Sekretarz i wsiadł do windy. W gabinecie sekretarza Dawid uderzał klawiaturą w monitor i krzyczał “wpuść mnie! Chcę wejść!”. Menedżer III linii SOC miał dokładnie przeciwne myśli. Podszedł do Dawida, uspokoił go i przejął klawiaturę. Pomyślał, że zresetuje hasło bezpośrednio z komputera Dawida. Wpisał nazwę użytkownika “admin.8” (zaciemnienie nazwy użytkownika administratora komputera jest bardzo ważne) i znane tylko sobie i kilku wybranym pracownikom działu IT hasło. Gdy zniknął ekran logowania i pojawił się pulpit, zamiast standardowej tapety dowodzącej międzynarodowego spisku ukrywającego płaskość Ziemi pojawił się napis “Hacked by Athomas!”. Oprócz tapety menedżer III linii SOC zauważył też plik o nazwie “kejlodżer.exe”. Oznaczało to tylko jedno: sieć została skompromitowana. - Od jak dawna jest taka tapeta? - A nie wiem, tak z tydzień? A to nie wy ją zmieniliście? Menedżer III linii SOC westchnął. Podniósł słuchawkę telefonu i zadzwonił do piwnicy działu IT. - Mamy incydent. Nie, taki poważny. Ktoś się do sieci włamał. Możecie zobaczyć czy ten komputer… - Dawid - … Dawida robił jakieś podejrzane połączenia w ciągu ostatniego tygodnia. Na przykład skanowania. - w tym momencie w słuchawce zabrzmiałą syrena alarmowa. Menedżer III linii SOC odłączył komputer od sieci akurat gdy do gabinetu wpadł pracownik SOC i krzyknął. - Wszystkie nasze systemy zostały wyczyszczone! Nie mamy żadnych logów poza plikiem o nazwie hacked_by_athomas.txt.” - Myślę, że nie damy sobie rady z tak poważną infekcją. To jest sprawa dla eksperta. W gabinecie stawili się przedstawiciele wszystkich działów IT, złączyli ręce i zaczęli po kolei wykrzykiwać. - FIZYCZNA! - ŁĄCZA DANYCH! - SIECIOWA! - TRANSPORTOWA! - SESJI! - PREZENTACJI! - APLIKACJI! - Dla mnie cyberbezpieczeństwo jest jak obrona powietrzna. - Kapitan CyberEkspert powiedział siedząc na środku sceny, otoczony CyberEkspertami podobnego kalibru. Sala konferencyjna zastygła w bezruchu czekając na kolejne słowa Kapitana, ale w tym właśnie momencie zniknął on ze swojego fotela. Gabinet sekretarza generalnego ONZ zaczął wirować i nagle pojawi się dym. Było go tak dużo, że nikt nie widział nikogo innego, nawet jeśli stali tuż przy sobie. Nagle odezwał się donośny głos. - Z waszych połączonych warstw powstałem ja, Kapitan CyberEkspert! Dym opadł. Na środku pokoju znajdował się on - Kapitan CyberEkspert. - Czemu mnie przywołaliście? - Kapitanie CyberEkspert, mamy infekcję w wewnętrznej sieci. Zostaliśmy shackowani przez Athomasa! - O nie, Athomas jest utrapieniem wszystkich firm, które mnie przywołują. Gdyby tylko można było go jakoś złapać! - Tak, słyszeliśmy, że skutecznie się ukrywa. - No cóż. Zerknijmy. - powiedział ekspercko Kapitan CyberEkspert. Wszyscy zerkali w napięciu. Im dłużej zerkali tym większe było napięcie. W końcu Dawid nie wytrzymał i powiedział: - Ale na co właściwie patrzymy? - No ja już wszystko wiem! - oznajmił Kapitan CyberEkspert - Athomas zainstalował na tym komputerze złośliwe oprogramowanie, którego zadaniem jest zebranie wszystkich naciśniętych klawiszy i przesłanie ich do tzw. serwera C&C. Oprócz tego zmieniony został obraz tła pulpitu. Dodatkowo dostał się do wewnętrznych systemów i usunął wszystkie pliki logowania, najprawdopodobniej, żeby zatrzeć ślady po infekcji. Wszyscy byli wpatrzeni w eksperta i słuchali z uwagą. Na koniec pokiwali głowami ze zrozumieniem. Wiedzieli już wszystko. Kapitan CyberEkspert zwrócił się jeszcze do sali i powiedział: - Pamiętajcie, żeby włączyć dwuskładnikowe uwierzytelnianie. A teraz muszę uciekać, bo mam wpis na blogu, który trzeba opublikować. I zniknął w dymie swojej sławy i inteligencji. Na koniec usłyszeli tylko: "zapłaćcie poprzednią fakturę!".