Слабое звено: Как хакеры атакуют граждан и организации даже в ресторанах

^[1]

В современном мире ресторан — это довольно высокотехнологичный бизнес, в котором используется софт (например, системы автоматизации вроде Jowi ^[2]) и самое разное оборудование. Однако тот факт, что рестораны редко являются целью киберпреступников, расхолаживает владельцев и, иногда, разработчиков соответствующих систем.

В итоге, когда атака на ресторан все же случается, то застает врасплох и жертв и администрацию заведения. В нашем сегодняшнем материале — три таких известных случая.

Атака на нефтяную кампанию через онлайн-меню в китайском ресторане

В 2014 году журналисты New York Times написали ^[3] об интересном случае кибератаки на крупную нефтяную компанию, которая была осуществлена с помощью заражения систем ресторанчика неподалеку.

По данным опрошенных изданием исследователей, киберпреступники не смогли пробиться через системы защиты организации и решили действовать хитрее. Многие сотрудники нефтяной компании любили заказывать еду на вынос в китайском ресторанчике неподалеку. Хакеры атаковали систему для заказа онлайн инфицировали ее вредоносным софтом.

В результате, когда работники компании, являвшейся конечной целью атаки, просматривали меню со своих смартфонов и планшетов, они сами того не подозревая скачивали вредоносный код, который попав во внутреннюю сеть компании открывал злоумышленникам к ней доступ.

Хищение данных сотрудников Пентагона

В сентябре 2015 года появились сообщения об атаке на ресторанное оборудование, размещенное в кафетерии Пентагона (правда сейчас в сети доступны только копии этих заметок из кеша ^[4]). Как сообщили некоторые блогеры, информация утекла в сеть из сообщения, разосланного сотрудникам по внутренней сети.

В результате злоумышленникам удалось похитить платежную информацию и личные данные некоторых сотрудников американского оборонного ведомства. Служба кибербезопасности также обнаружила попытки воспользоваться этими данными для совершения транзакций.

Представитель Министерства обороны США заявил журналистам, что хакерская атака затронула только программную часть оборудования, использовавшегося для приема платежей сотрудников за заказанную еду. Других комментариев относительно возможных последствий и причин взлома не поступало.

Урок на $3 млн для Subway

Как выяснилось в 2011 году, на протяжение нескольких лет клиенты ресторанов быстрого питания Subway в США находились под угрозой хищения финансовой информации. Группе румынских хакеров удалось за три года украсть данные банковских карт из более чем 150 точек Subway ^[5].

Взлом стал возможен благодаря беспечности владельцев предприятий, работающих по модели франшизы — они экономили и устанавливали на оборудование софт без надлежащих средств защиты, кроме того понятия информационной безопасности для них не существовало в принципе, в результате чего интерфейсы POS-терминалов «торчали» открытыми в интернете. Это позволило хакерам обнаружить их просто с помощью сканирования портов.

Подключившись к оборудованию, злоумышленники удаленно устанавливали на него вредоносный софт, который в числе прочего считывал вводимую информацию — пин-коды карт и данные магнитной полосы. Также устанавливался троян, позволявший осуществлять повторное подключение к систем, загружать новые зловреды и блокировать установку обновлений безопасности. В конечном итоге злоумышленникам удалось похитить более $3 млн

Собранные данные загружались по FTP на различные сайты, зарегистрированные через компанию Godaddy (домены типа justfuckit.info) — для этого использовались украденные платежные данные. Все эти операции осуществлялись через все те же POS-терминалы, но долгое время никто из сотрудников точек Subway не замечал странностей.

Автор: Jowi

Источник ^[6]