Vírusírtó Blog

Amikor az alkalmazott a belső ellenség

2019.08.15. 15:28 G Data

at-t-internal-agent_kicsi.jpgTöbb mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába. A kártevők segítségével telefonokat függetlenítettek a bűnözők, akik ezzel évente 5 millió dolláros kárt okoztak a távközlési vállalatnak.


Az interneten terjedő kártevők ellen megvéd az antivírus program, a megszólalásig a valódihoz hasonlító adathalász e-mailek ellen pedig a józan eszünk. Ha azonban a cég egy belső munkatársa pénzt kap azért, hogy kártevőt telepítsen a vállalati hálózatra, az ellen lényegesen nehezebb védekezni.


Egy augusztus elején indult bírósági ügy részletei szerint az amerikai AT&T távközlési vállalatnál a problémák 2012 áprilisában kezdődtek, amikor egy pakisztáni származású férfi, Muhhamad Fahd és az azóta elhunytnak tartott társa, Ghulam Jiwani megvesztegették az AT&T munkatársait, hogy drága iPhone-okat függetlenítsenek. (Ha egy készülék kártyafüggetlen, azaz nincs szolgáltatóhoz kötve, akkor jóval magasabb áron értékesíthető.) Az amerikai ügyészség adatai szerint öt év leforgása alatt több mint egymillió dollárt fizettek ki a távközlési vállalat belső kollégáinak.


Az első időszakban a távközlési vállalat munkatársai egy listát kaptak azokról a készülékekről, melyeket függetleníteniük kellett. A szolgáltatásokért cserébe persze pénzt kaptak, amely hol bankszámlájukra érkezett, hol pedig személyesen vették át. Ez csupán egy évig tartott, 2013-ban a cég több munkatársát elbocsátották vagy önként mentek el.


Emiatt a bűnözőknek is át kellett gondolniuk telefon függetlenítő vállalkozásukat (mert igen, vállalkozásként dolgoztak, fedőcégekkel és legitim cégekkel egyaránt), így taktikát változtattak, és ugyancsak pénzért cserébe arra vették rá a belső munkatársakat, hogy kémprogramot telepítsenek a belső hálózatra. Ez a billentyűzet leütéseit figyelő kémprogram kifigyelte a belső hálózat működését, a használt folyamatokat, alkalmazásokat, ellopta az alkalmazottak azonosítóját, jelszavát. Ezután a bűnözők egy második kártevőt készítettek, mely az első program által megszerzett azonosítók segítségével automatikusan kikódolták a telefonokat – vagyis a vállalkozás folytatásához a belső alkalmazottakra már nem volt szükség.


Ez egészen 2014 novemberéig működött, amikor nem részletezett okokból a bűnözőknek nem sikerült megfelelően ellenőrizniük a belső automata kikódoló programot. Ezért újabb megvesztegetett belső alkalmazott segítségével több, saját vezeték nélküli hozzáférést biztosító eszközt helyeztek el a távközlési vállalat belső infrastruktúrájába. Így a bűnözőknek közvetlen hozzáférésük volt a telekommunikációs vállalat belső hálózatához és eszközeihez, ahol kedvükre függetlenítették a telefonokat. Az évek során összesen kétmillió telefont függetlenítettek ezzel a módszerrel, majd ezeket különböző cégeken keresztül értékesítették, mindezzel pedig éves szinten 5 millió dolláros kárt okoztak a vállalatnak.


A problémát az AT&T már 2013-ban észlelte, feltűnt nekik, hogy az érintett irodában túl sok telefont függetlenítenek. Két évvel később az AT&T beperelte három munkatársát, akiket a kémprogram telepítésével vádoltak, majd amikor nyilvánvalóra vált, hogy az ügy szálai sokkal messzebbre vezetnek, 2018-ban az igazságügyi minisztérium hivatalból is vizsgálódni kezdett. A szálak 2018 februárjában, Hong Kong-ban futottak össze, ahol sikerült az egész elképzelés értelmi szerzőjét letartóztatni. Muhhamad Fahd-et idén augusztusban adták ki az Amerikai Egyesült Államoknak, ahol nem késlekedtek a per elindításával.


Öröm az ürömben, hogy a cég szóvivője szerint az ügyfelek személyes adatai nem kerültek külső kézbe.


A cikk forrása: ZDNet

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr6315011134

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő