Pistikukujuline andmesalvesti pole tarkvara abil avastatav

Äsja Londonis toimunud juhtum näitab, et arvuti turvalisus ei sõltu ainult headest programmidest.

Rahvusvahelise Sumitomo Mitsui panga Londoni esinduses toimus hiljuti TV-seriaali stiilis katse kõrvaldada umbes 5 miljardi krooni väärtuses raha. Raha jäi küll alles, kuid varguskatse organisaatoreid ei saadudki kätte. Vahelejääjaid muidugi oli, nagu näiteks keegi Iisraelis elav inimene, kelle pangaarve kaudu üritati ebaseaduslikult kõrvaldada poole miljardi Eesti krooni väärtuses raha, samuti vähemalt üks koristaja, kes oli panga arvutitele keylogger?eid ? klahvivajutuste salvestajaid ? paigaldanud.

Kogu ürituse aluseks olidki ammu tuntud ning vabalt saadaval olevad keylogger?id. Need pisikesed seadmed käivad klaviatuurijuhtme ning arvuti vastava pistiku vahele, salvestades kõik klahvivajutused. Ükski turvaprogramm neid avastada ei suuda ning isegi arvuti tagakülge vaadates ei pruugi midagi kahtlast märgata ? klaviatuuripistikuid on olemas erinevaid ning nende vahele lisatakse mõnikord üleminekuid, et kasutada varasemast olemasolevat klaviatuuri. Seadme abiga said finantskurjategijad enda käsutusse kasutajate sala­sõnad ja see võimaldas neile ligi­pääsu rahaülekannetele.

Selle konkreetse varguskatse juures oli tähelepanuväärne, et panga ööpäevaringse videovalvesüsteemi salvestuses pole näha, kuidas koristaja või koristajad arvutite kallal askeldavad, kuigi on teada, et neist keegi arvuti ja klaviatuuri vahele klahvivajutuste salvestajad ühendas. Vastus peab olema, et videovalve pilt tehti jälgede segamiseks ümber. Tegelikult on ju tänapäeval niisugune olukord küllalt tüüpiline. Digitaalne jälg on loomult üsna lihtne hävitada, kui kurjategija väga täpselt teab, mida teeb.

Kirjeldatud juhul oli kurjategijate käitumine siiski küllalt ebakindel. Kui neil oleks kaubanduses vabalt saadaoleva keylogger?i paigutamiseks rohkem aega olnud, oleks see arvatavasti peidetud klaviatuuri või arvutikorpuse sisse, mis vahelejäämise tõenäosust vähendab. Kogu ninja-stiilis rünne võis ju olla lihtsalt ette nähtud selleks, et firmas segadust külvata. Ka konkurendi segadusest võib kellelegi piisata, et kasu lõigata.

Arvutisüsteemides on palju erinevaid juhtmeid ja tegelikult on need võrdlemisi kallid. Seetõttu üritavad arvutitega tegelevad inimesed neid mitu korda kasutada, hoides vajalikuks osutuda võivad kaablid tagavaraks. Kord ühes arvutifirmas kraamivahetuse käigus omandasin muuseas paar kasti seina ääres seisnud võrgujuhtmeid. Viimaste alt tulid hiljem välja aga mingid kummalised juhtmed, mille kohta hiljem selgitus, et tegemist on vanemat tüüpi klahvi­salvestikaablitega. Nood imelikud juhtmed olidki kusagilt vananenud seadmete küljest pärit.