ASV datu drošības konferences «Defcon» rīkotā konkursā hakeriem izdevies iegūt konfidenciālu informāciju no desmit lielu globālo korporāciju darbiniekiem, ar ko pavērts būtu tālāk ceļš uz šo kompāniju informācijas sistēmu nesankcionētu izmantošanu, raksta informācijas tehnoloģiju (IT) portāls «News.com».
Kā raksta portāls, hakeriem tas paveicies ar vienu no vecākām metodēm, kas neprasta speciālu programmatūru vai lielas IT zināšanas - konkursa dalībnieki vienkārši piezvanījuši nejauši izvēlētiem uzņēmumu darbiniekiem un sarunu gaitā panākuši, lai tie izpļāpājas.
Triks, ko sauc par sociālo inženieriju, nostrādājis enerģētikas kompānijās «British Petroleum» (BP), «Shell» un «Pacific Gas & Electric», IT nozares koncernos «Microsoft», «Google», «Apple», «Cisco», autoražotājā «Ford» un dzērienu ražotāju uzņēmumos «CocaCola» un «Pepsi».
Eksperimentu «Defcon» konferences laikā sponsorēja vairāku datu drošības kompāniju atbalstītā interneta vietne un pieredzes apmaiņas forums «SocialEngineering.org». Eksperimenta rīkotāji pagaidām nepublisko, tieši kādu informācijas noplūdi izdevies panākt no izvēlētajiem «upuriem», taču sola to apkopot un publicēt dažu nedēļu laikā.
«News.com» raksta, ka no 50 lielo kompāniju darbiniekiem tikai trīs neielaidās sarunās ar «sociālajiem hakeriem», bet no pārējiem izdevās iegūt vismaz kādu noderīgu informāciju. Desmit personas, kas piedalījās eksperimentā, savus «mērķus» - vienu no desmit lielajām kompānijām - saņēma nedēļu pirms pasākuma, lai varētu veikt uzņēmuma izpēti internetā. Eksperimenta laikā visiem zvaniem vienam «mērķim» un tā darbiniekiem drīkstēja izmantot ne vairāk kā 25 minūtes.
Eksperimentā netika prasīts panākt finanšu vai «upuru» personīgās informācijas izpaušanu, taču daži sazvanītie darbinieki aizrunājušies ar hakeriem tik tālu, ka atklājuši sava biroja datora programmatūras sēriju numurus, kas var noderēt tehniski rafinētākiem elektroniskiem uzbrukumiem uzņēmuma datiem. Darbiniekiem arī viltīgi prasīts par viņu firmas atkritumu savācēju, lai noskaidrotu, vai ir pieejami konteineri, kur rakņājoties varētu atrast informāciju uz papīra.
«SocialEngineering.com» mājaslapas dizainā iekļauti mainīgi citāti par drošību, viens no kuriem saka, ka «80% no hakeru uzbrukumiem izmanto sociālo inženieriju».
Savukārt Latvijā sakarā ar kiberaktīvista Ilmāra Poikāna (ar segvārdu Neo) darbību izskanējusi versija, ka Poikāns vai kāds viņa paziņa par iespējamu caurumu Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmā uzzinājis no kāda cilvēka, kas izrunājies krogā.
