Trolle i hakerzy atakują wideokonferencje. Ofiarą duża polska firma

W wideokonferencji poświęconej wstępnym wynikom firmy za pierwsze trzy miesiące 2020 roku i perspektywom na kolejne miesiące wzięło udział ponad 250 osób: założyciel Dariusz Miłek, analitycy giełdowi, dziennikarze, zarządzający funduszami inwestycyjnymi i menedżerowie firmy. W sesji pytań i odpowiedzi nieoczekiwanie na ekranach komputerów śledzących wydarzeń pojawiły się film pornograficzny oraz rysunki z męskimi genitaliami i swastykami. O ile prowadzący wydarzenie mógł wyciszyć głos, o tyle obrazów wyłączyć mu się nie udało. Zostały odtworzone dwa razy zanim organizatorzy konferencji zdecydowali o jej przedwczesnym zakończeniu.

To przestroga dla wszystkich, w tym szkół, które organizują zajęcia zdalne za pomocą Zoom.

Hakerzy, czy też – jak chcą niektórzy – nudzące się dzieciaki, zwykłe trolle, nie mogli wybrać trudniejszego dla CCC momentu. Firma jest w newralgicznym momencie. Szykuje się do emisji akcji, która ma pozwolić firmie przetrwać trudności spowodowane epidemią koronawirusa: okres zamkniętych galerii handlowych i zmniejszony ruch w sklepach.

CZYTAJ TAKŻE: Zoom przeżywa boom. Światowe szaleństwo wideokonferencji

Jak mogło dojść do tej sytuacji z technicznego punktu widzenia – zdania są podzielone. Według organizatorów była to na pewno jedna z akcji #zoombombingu, czyli obserwowanych od pewnego czasu ataków na tę bezpłatną platformę. Po zakończeniu konferencji tłumaczyli, że nieuprawniona osoba weszła w posiadanie linku do wideokonferencji. Sytuacja z pewnością będzie przytaczana jeszcze nie raz przez praktyków od organizacji konferencji, ekspertów od cyberbezpieczeństwa.

#zoombombing to sprawa znana od niedawna. 30 marca ostrzeżenie w tej sprawie wysłało FBI.

Platforma Zoom należy do założonej przez Chińczyka, Erica Yuana, notowanej na Nasdaq spółki Zoom Video Communications. Zainteresowanie nią sprawiło, że od początku roku wycena akcji Zoom urosła o około 80 proc. Odkąd pojawiły się przypadki #zoombombingu opisywane przez portale o teleinformatyce – tanieją. W czwartek akcje Zoom Video Communications potaniały o 11 proc. do 121,93 dol.

CZYTAJ TAKŻE: Szturm dzieci i nauczycieli. Zatkała się internetowa platforma dla szkół

Firma przepraszała na korporacyjny blogu i zapewniała, że dokłada starań, aby do włamań nie dochodziło. Przyznała jednak także, że rozpowszechniała nieprawdziwe informacje, iż oferowane przez nią spotkania mogą być szyfrowane.

Spotkań na Zoomie zakazała swoim pracownikom m.in. firma Space X założona przez Elona Muska.

Agencja Bloomberg zapytała eksperta ds. bezpieczeństwa sieciowego, jak można sobie poradzić z włamaniami. Wskazówki te to: użycie zaawansowanej opcji tzw. poczekalni do wyświetlenia wszystkich użytkowników, zanim pozwoli się im na interakcje podczas spotkania, użycie identyfikatora (ID) zamiast zapraszania na konferencję za pośrednictwem linku, dbanie o to, aby identyfikator był niepowtarzalny, ograniczać liczbę linków i dokumentów przesyłanych przez uczestników spotkania, użytkowanie blokad lub przykrywek na mikrofony i kamery (można je kupić w sieci).