Niektóre kraje i organizacje jawnie deklarują, że nie negocjują z szantażystami. Są jednak firmy, które wolą po cichu zapłacić okup, by uniknąć poważnych problemów. Po wielu latach ujawniono, że przydarzyło się to kiedyś Nokii.
Fińska telewizja MTV (nie ma nic wspólnego oprócz nazwy z kanałem muzycznym) odkryła, że siedem lat temu największy wówczas producent telefonów na świecie zapłacił ogromny okup, liczony z milionach euro, za nieujawnienie klucza kryptograficznego umożliwiającego tworzenie aplikacji na platformę Symbian. Szantażysta nadal pozostaje na wolności.
Klucze do skarbca
W roku 2007 około połowa sprzedanych telefonów komórkowych na całym świecie była wyprodukowana przez Nokię. Firma wielkie nadzieje wiązała z platformą Symbian, w która wyposażone były flagowe modele takie jak np. S60. Jednym z pomysłów na opanowanie rynku było zachowanie kontroli nad tym, kto może tworzyć aplikację na tę platformę. Wdrożono ten pomysł w prosty sposób, poprzez weryfikację podpisu cyfrowego aplikacji. Nomen-omen kluczem do zachowania kontroli było zachowanie kontroli nad prywatnym kluczem, używanym do tworzenia poprawnych podpisów. Jak się okazuje, klucz w tajemniczy sposób znalazł się w rękach szantażystów.
System operacyjny Symbian
Okup w gotówce pod parkiem rozrywki
Jak donosi fińska stacja MTV w roku 2007 prywatny klucz Nokii wpadł w niepowołane ręce. Szantażysta skontaktował się z firmą i zażądał kilku milionów euro za nieopublikowanie posiadanych danych. Nokia nawiązała współpracę z fińskim Narodowym Biurem Śledczym i pod jego kontrolą przekazała szantażyście okup. Żądaną kwotę umieszczono w torbie na parkingu niedaleko parku rozrywki Särkänniemi, w pobliżu miasta Tampere. Niestety szantażysta po podjęciu okupu rozpłynął się w powietrzu. Szczegóły tej akcji zapewne mogą posłużyć za scenariusz filmu sensacyjnego, jednak do tej pory nie zostały ujawnione. Wiadomo jedynie, że policja nie złapała przestępcy. Wygląda także na to, że szantażysta dotrzymał słowa, ponieważ klucz nie został opublikowany.
Akcja w starym stylu
Z perspektywy kilku lat próba wymuszenia okupu w gotówce wygląda jak z filmu z lat 50-tych. Dzisiaj każdy szantażysta szanujący swoją wolność i prywatność żąda okupu w bitcoinach. Próby wymuszenia innych form płatności najczęściej kończą się źle dla przestępców – tak jak w przypadku bazy danych Netii lub naszych rodaków szantażujących brytyjskie kasyno internetowe.
Trzeba także pamiętać, że klucze prywatne używane do podpisywania paczek oprogramowania są zawsze cennym łupem dla przestępców a ich utrata może rodzić poważne problemy – przekonały się już o tym takie firmy i organizacje jak Fedora, Adobe, Opera czy Bit9.
Komentarze
Cieszę się, że z3s wróciła. Co najważniejsze w swoim oryginalnym stylu – kolejna ciekawa historia security undergroundowa :)
Ujawnienie klucza prywatnego mogło spopularyzować platformę Symbian. Ta jednak wolała umrzeć śmiercią naturalną w ciszy i odosobnieniu zapomniana przez wszystkich.
Z powodu tego, że sytuacja miała miejsce w roku 2007 jako zdjęcie smartfonu z Symbianem na pokładzie dałbym np. popularny model E51 zamiast „dotykowca”.
A poza tym ciekawy artykuł.
Te certyfikaty były i są zmorą użytkowników Symbiana. Dobrze, że da się to obejść. ;)
Zaje… Adamie że znalazłeś czas, aby pisać :)
Dzizzzas Adam,
You Made My Day… czekamy na więcej ;)! i więcej..
1. Ciekawa historia – szkoda, że znamy tak mało szczegółów akcji policji i 'ucieczki’ szantażysty
2. Super, że z3s wróciła. Liczę na więcej tekstów
Ponieważ mam jeszcze telefon z Symbianem i korzystam, bo trzyma dłużej niż większość tych z Androidem, to mogę powiedzieć, że lekko to zmarnowali.
Bo masa telefonów miała hacki z patch’owaniem jakiegoś pliku – wrzucało się plik do pamięci, potem umożliwiało to wrzucenie patch’a i spatch’owanie systemu.
Symbian to dziadostwo jakich mało. Mam nokie E6 ktora jest mułem, wiesza sie a aplikacji do niej tyle co kot napłakał. Z resztą ten telefon jest tak mało wydajny ze moze i dobrze ze appek mało. Generalnie nie ma co żałować tego symbiana. Żal.