English version of the article - with several illustrations - here

Niezbyt dobrze s³ysza³am, co mówi³, bo przesz³am kiedy¶ zapalenie ucha, które na 8 tygodni pozbawi³o mnie s³uchu. W tle s³ychaæ by³o gwar jakby z centrali telefonicznej. Powiedzia³am wiêc, ¿e przez ten ha³as kiepsko s³yszê. Na to facet pstrykn±³, gwar usta³ i s³yszê pytanie: - A teraz lepiej?

-Lepiej – odpowiadam, ale co z tego jak nie roumiem, na czym polega problem. Mo¿e zadzwoñ za pó³ godziny, jak m±¿ wróci.

Czekaj±c na mê¿a rozmy¶la³am nad tym, jaki to k³opot nasze cyberbrudy stwarzaj± biednej Telstrze. Mi³o, ¿e zauwa¿yli problem i chc± nam pomóc. Mo¿e to spamy w poczcie elektronicznej powoduj± takie infekcje? Codziennie dostajê setki spamów i z niema³ym zdumieniem zauwa¿y³am, ¿e ostatnio dostajê coraz wiêcej emaili cyrylic± ...po rosyjsku.

Kiedy Pan Telstra zadzwoni³ ponownie, koñczy³am monta¿ wa¿nego filmu. Nie nacisnê³am „save” bo oto ju¿ zaczê³a siê pasjonujaca rozmowa. Pan Telstra zapewnia³, jak jego firma dba o klientów oraz o bezpieczny internet i orzek³, ¿e musimy zainstalowaæ nowy software, który zapewnia 100-procentowo bezpieczny internet i pocztê elektroniczn±. Bez tego „protektora”– zagrozi³ – utracimy wszystkie zasoby na komputerze.

M±¿ zacz±³ sprawdzaæ wiarygodno¶æ eksperta. Ten cierpliwie przespelowa³ swoje imiê i nazwisko: Neil Bracht, poda³ nawet adres: 242 Exhibition Street, Melbourne, Victoria 3000.Powiedzia³, ¿e reprezentuje Telstra Support i poda³ nr telefonu: (03) 9016 9681, przedstawi³ tez swój numer identyfikacyjny: Telstra Support Employee Number 16803. M±¿ szybciutko sprawdzi³ numery Telstry na google i oczywi¶cie to nie by³y te, ale.... poniewa¿ jego pierwszym instynktem jest (w sposób ograniczony) ufaæ ludziom, wiêc zadzwoni³ na podany numer.

Odezwa³a siê „panienka z centrali” – Hallo, Tu Telstra Support – i po chwili po³±czy³a z Neilem. I tu zaczê³a siê prawdziwa sesja. Neil postanowi³ nam pokazaæ komputerowe bebechy i wyt³umaczyæ, w jaki sposób dochodzi do infekowanych po³±czeñ. A wiêc kaza³ otworzyæ Command Console (Windows+R oraz cmd a nastêpnie uruchomiæ netstat oraz eventvwr w okienku Command). Widzieli¶my na ekranie d³ugie s³upki jakichs linków opatrzonych nie tyle trupimi g³ówkami, ile wykrzyknikami. Najgorsze podobno by³y te linki zagraniczne. Ile ich by³o? Na ekranie pojawi³a siê cyfra: ponad 4 tysi±ce!

- No to koniec ¶wiata – chwyci³am siê za g³owê - Przy takim zainfekowaniu stracimy wszystko, co z takim trudem stworzyli¶my i zgromadzili¶my: archiwum polonijne budowane przez 14 lat, unikalne zbiory audio, foto i wideo, nasz portal i dwie strony internetowe, dokumenty organizacyjne wraz z ca³± ksiêgowo¶ci±, pe³na dokumentacja i plon konkursu oraz wa¿na korespondencja elektroniczna z kilkunastu krajami ¶wiata. Telstra musi pomóc! Po to jest, by nam pomagaæ!

I „pomoc” siê zaczê³a! Neil przekona³ mojego mê¿a, aby umo¿liwi³ mu zdalne sterowanie, to on zainstaluje nam obiecanego „protektora” Telstra’s protective software. Jak pisa³ mój m±¿ w raporcie: „This has been done by installing remote access software from www.aeroadmin.com with id 312 681 114, next via anydesk, unsuccessfully, and eventually to install the TeamViewer”.

Krok po kroku, ¿eby lepiej sprawy zrozumieæ i dokumentowaæ, m±¿ robi³ zdjêcia z mojej komórki, która by³a pod rêk±.

Po uzyskaniu zdalnego sterowania Neil zapowiedzia³, ¿e pa³eczkê przekazuje teraz specjali¶cie z Microsoftu, który nazywa sie Garry Wilson. Garry wszed³ na cmd window i wyda³ komendê xtree a nastêpnie certmgr i poprosi³ mê¿a o otwarcie Microsoft Authenticode TM Root; w okienku pojawi³a siê licencja, której – zgodnie z zapowiedzi± Garry’ego – brakowa³o certyfikatu wa¿no¶ci.

-Co¶ takiego!- kiwali¶my zdumionymi g³owami.-¯e on to wypatrzy³!

Dok³adnie ju¿ nie pamiêtam, ale chyba na tym etapie Garry zapyta³, ile mamy komputerów w domu, po czym wys³a³ mego mê¿a, aby „otworzy³ mu brzuchy” pozosta³ych komputerów. Mê¿a spor± chwilkê nie by³o, wiêc Garry namawia³ mnie, abym przejê³a pa³eczkê, czyli myszkê i wykonywa³a jego polecenia. Orzek³am, ¿e jestem analfabetk± i w niczym nie pomogê. Mê¿a chyba co¶ o¶wieci³o, bo nie otworzy³ ‘brzuchów” komputerów, natomiast pojawi³ siê z w³±czonym magnetofonem.

Na tym etapie Garry kaza³ nam (co te¿ wypisa³ na ekranie), ¿e mamy natychmiast lecieæ do sklepu (Woolworth albo Coles) i kupiæ trzy karty iTune, ka¿da po sto dolarów, i zaraz po powrocie podaæ mu numery tych kart. W kwestiach iTune cards nie jeste¶my kumaci, dopiero poniewczasie dowiedzieli¶my siê od syna, ¿e karty te to popularny ¶rodek do prania brudnych pieniêdzy. Póki co, dziwili¶my siê, po co Garry’emu te karty.

A ten ponagla³ nas i grozi³, ¿e wymiecie nam wszysto z komputera i jakby na dowód tego ukaza³ siê nam czarny ekran. Wrzasnê³am z rozpacz±: - Jakim prawem zrebutowale¶ mi komputer?! Neil wcze¶niej obiecywa³, ¿e nie bêdzie rebootingu, przecie¿ ja mam na warsztacie wielki projekt nie-za-sej-wo-wa-ny!!!

Garry na to, ¿e nic straconego, jeszcze nic nie wymiecione, tylko zablokowane, a odblokuje, jak polecimy po te karty. M±¿ siê zapyta³, co licencja Microsoft ma wspólnego z kartami iTune i wyrazi³ zdziwienie, bo przecie¿ Microsoft nigdy w taki sposób nie dzia³a. I zapyta³ : - To w takim razie jeste¶ hackerem?!

I tu chyba wszyscy stracili¶my opamiêtanie. Ja, biedna inwalidka po operacji nogi...M±¿, dobry chrze¶cijanin, który ufa ka¿demu bli¼niemu i ten biedny bezrobotny hacker, który sobie u¶wiadomi³, ¿e minê³o pó³torej godziny, a zarobku nie widaæ.

Obra¿ony, ¿e nazwano go hackerem o¶wiadczy³, ¿e oto w³a¶nie zaczyna czyszczenie, czyli deletowanie. Jeszcze parê krzyków ze wszystkich stron i nagle cisza, bo oto mój przera¿ony, ale bardzo przytomny m±¿ rzuci³ siê na dywan, aby wyrwaæ kabel routera z gniazdka, po czym jeszcze wy³±czy³ komputer.

W oczach mi pociemnia³o. Nie dosta³am udaru, ani ataku serca, ale nagle poczu³am siê jak po III wojnie ¶wiatowej. Koniec cywilizacji, koniec internetu, koniec googlowania, koniec pracy twórczej. Odechcia³o mi siê ¿yæ. Zleg³am do ³ó¿ka, gdzie wiêd³am jak marchewka przez 4 dni i 4 noce.

Nie reagowa³am na to, ¿e tymczasem m±¿ zawezwa³ syna- programistê, z którym podjêli misjê odzyskiwania plików. System podpowiedzia³, ¿e hacker wykosi³ 160 tysiêcy plików. Za pomoc± programu Ashampoo Undeleter, który niedawno kupili¶my ‘na wszelki wypadek’, zaczêli ¿mudnie odzyskiwaæ niektóre pliki, inne pobierali z dysku z back-upem, bo jaki¶ anio³ nas kiedy¶ o¶wieci³, ¿eby skopiowaæ zasoby na dysk zewnêtrzny. Najwiêcej k³opotów by³o z pod³±czeniem Outlooka, czyli poczty elektronicznej. Mozolnie sprawdzali wszystkie ¶cie¿ki... Pozmieniali wszystkie passwordy.

Po 4 dniach m±¿ zakomunikowa³, ¿e mogê wrócic do komputera, bo ju¿ prawie wszystko dzia³a...Tylko nie uda³o siê uratowaæ mojego filmu, wykosi³o te¿ trochê potrzebnych materia³ów filmowych.

Nie jestem w stanie nic robiæ. Adrenaliny ani ¶ladu. Depresja trwa. Co¶ we mne pêk³o, nie wiem, czy nie na zawsze.

M±¿ napisa³ udokumentowany zdjêciami i dodatkowym nagraniem raport i pojecha³ z nim na policjê. Wróci³ z niczym. Okaza³o siê, ¿e cyber-przestêpstwa nie interesuj± policji. Takie przestêpstwa mo¿na zg³aszaæ na rz±dowej stronie www.spamwatch.gov.au. Dostali¶my krótk± lakoniczn± odpowied¼, z której wynika, ¿e w³a¶ciwie nic nie zostanie zrobione. Tyle, ¿e pañstwo australijskie ma teraz dok³adniejsze statystyki. Proceder hackerski trwa nadal. Je¶li nikt z nim nie walczy, to rodzi siê pytanie, ¿e mo¿e jest on komu¶ na rêkê? Wiele my¶li i pytañ kr±¿y mi po g³owie. Czy hackerzy trafili na mnie przypadkowo, czy mnie sobie wcze¶niej upatrzyli? Je¶li tak, to z jakiego powodu? Niestety, nie spodziewam siê znale¼æ odpowiedzi na te pytania.

G³os hakera - mo¿e kto¶ go rozpozna?

Drodzy Czytelnicy. Je¶li przeszli¶cie przez podobne piek³o, napiszcie, podzielcie siê refleksjami i do¶wiadczeniami. Piszcie na adres: redakcja@pulspolonii.com

Ofiara hackerów

The Little Black Book of Scams