Mitä oppia 10 miljoonan dollarin Subway POS -hackista

Kaksi romanialaista hakkeria palvelevat aikaa metron kohdentamiseen 10 miljoonan dollarin arvontapositiossa, johon osallistui 150 ravintolaa vuonna 2011.

Iulian Dolan syytti syyllistynyt maanantaina yksi salaliitto laskea tietokonepetoksiin ja kaksi salaa salaliittoa laitevalmistajan petoksiin, kun taas Cezar Butu syytti syyllisyydestä yhteen salaliittoon liittymislaitteiden petosta. Dolan tuomittiin seitsemän vuoden vankeuteen, kun taas Butu sai 21 kuukautta. Kolmas oletettu hakkeri odottaa oikeudenkäyntiä New Hampshiressa, kun taas neljäsosa on edelleen suuria.

Se ei ole kuitenkaan vain hakkereita, jotka syyttävät sitä;

Etäkäyttöohjelmisto-heikoin linkki

Hakkerointijärjestelmä hyödynsi etätietokoneohjelmistoja, jotka on asennettu tietokoneisiin, jotka on liitetty tietokoneeseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

(POS) laitteisiin. Etäkäyttöohjelmisto mahdollistaa kolmannen osapuolen pääsyn tietokoneeseen tai muuhun laitteeseen, yleensä kyseisen laitteen päivittämiseen, korjaamiseen tai muuhun valvontaan.

Tässä tietyssä hakkereessa Dolan tunnisti haavoittuvat POS-järjestelmät internetin välityksellä. Seuraavaksi Dolan hakkasi näihin järjestelmiin esiasennetun etätyöpöytäohjelmiston avulla ja asetti niihin avainhakulaitteiden ohjelmiston. Avainten kirjausohjelmisto mahdollisti Dolanin tallentamaan kaikki tapahtumat, jotka kulkivat vaarantuneiden järjestelmien läpi, mukaan lukien asiakkaiden luottokorttitiedot.

Dolan siirsi sitten luottokorttitiedot salauspaikkoihin, joissa sitä käytettiin luvattomien ostojen tekemiseen ja Vastaavanlaisessa - mahdollisesti liittyneessä -

tapauksessa vuonna 2009 romanialaiset hakkerit kohdistivat useiden Louisianan ravintoloiden POS-järjestelmiin. Nämä järjestelmät hakkeroitiin myös etäkäyttöohjelmiston hyödyntämisen avulla, jota laitteet jälleenmyyjä, Computer World (ei suhteessa IDG-julkaisuun, Computerworld) asensivat etäavun tarjoamiseksi.

Miten et saa hakkerointi

Tämän tyyppinen hakkuri on varoittava tarina sekä kuluttajille että pienyritysten omistajille, jotka eivät edes ymmärrä, että niiden myyntipisteiden laitteet käyttävät etukäteen asennettua etäkäyttöohjelmaa.

Etäkäyttöohjelmisto voi olla jumalanpalvelusta yritysten omistajille, jotka eivät ole kaikki niin teknisiä, koska se sallii jonkun offline-tilan hallita ja vianmaksa laitetta kaukaa. Jos laitteellasi on etäkäyttöohjelmisto, asenna hakkerit pois:

• Tarkista Tehtävienhallinta säännöllisesti asioista, joita ei pitäisi olla.
• Tarkista säännöllisesti Windowsin Tehtävienhallinta (paina Ctrl + Alt + Poista ja napsauta "Käynnistä tehtävähallinta", jotta varmistat, että ei ole varjoisia prosesseja käynnissä, kun niitä ei pitäisi.
• Muuta etäkäyttöohjelmiston oletussalasanaa.

Päivitä tietokone säännöllisesti ja käytä hyvä virustentorjuntaohjelma, joka auttaa pitämään sketchy-ohjelmat (kuten keyloggers) asennettaessa tietokoneeseen.

Verizonin vuoden 2012 Data Breach Investigations -raportin mukaan 97 prosenttia tietojen rikkomuksista on vältettävissä yksinkertaisilla toimenpiteillä, kuten palomuureilla Internet-liitännäiset palvelut, oletuskäyttöoikeuksien muuttaminen ja kolmansien osapuolten seuranta, jotka hallitsevat liiketoimintaasi myyntipisteitä.