Michailas Marekas Mat Honanas, buvęs Gizmodo svetainės redaktorius, tapo įsilaužėlio auka ir per akimirką jo kibernetinis pasaulis praktiškai žlugo. Įsilaužėlis užėmė Honano „Google“ paskyrą ir vėliau ją ištrynė. Tačiau Honano rūpesčiai toli gražu nesibaigė. Įsilaužėlis taip pat piktnaudžiavo Honano „Twitter“, o šio buvusio redaktoriaus paskyra kasdien tapo rasistinių ir homofobiškų posakių platforma. Tačiau Matas Honanas patyrė bene blogiausias akimirkas, kai sužinojo, kad buvo aptiktas ir jo Apple ID bei nuotoliniu būdu ištrinti visi duomenys iš jo MacBook, iPad ir iPhone.
Iš esmės tai buvo mano kaltė, todėl įsilaužėlių darbą labai palengvinau. Visos minėtos sąskaitos buvo glaudžiai susijusios. Įsilaužėlis gavo reikiamą informaciją iš mano „Amazon“ paskyros, kad galėtų pasiekti mano „Apple ID“. Taigi jis gavo prieigą prie daugiau duomenų, o tai leido pasiekti mano „Gmail“, o vėliau „Twitter“. Jei būčiau geriau apsaugojęs savo „Google“ paskyrą, pasekmės galėjo būti ne tokios, o jei būčiau reguliariai kuręs atsargines savo „MacBook“ duomenų kopijas, viskas galėjo būti ne tokia skausminga. Deja, pamečiau daugybę dukters pirmųjų metų nuotraukų, 8 metus trukusio susirašinėjimo el. paštu ir begalę dokumentų be atsarginių kopijų. Apgailestauju dėl šių savo klaidų... Tačiau didžiulė kaltės dalis tenka nepakankamai Apple ir Amazon saugumo sistemai.
Apskritai Matas Honanas mato didelę problemą, susijusią su dabartine tendencija laikyti didžiąją dalį duomenų debesyje, o ne standžiajame diske. „Apple“ stengiasi, kad „iCloud“ naudotųsi kuo didesnis procentas savo vartotojų, „Google“ kuria grynai debesų operacinę sistemą, o šia linkme ketina judėti ir bene dažniausia artimiausios ateities operacinė sistema „Windows 8“. Jei saugumo priemonės, saugančios vartotojų duomenis, nebus iš esmės pakeistos, įsilaužėlių darbas bus neįtikėtinai lengvas. Pasenusios lengvai nulaužiamų slaptažodžių sistemos paprasčiausiai nebeužteks.
Kad kažkas negerai, sužinojau apie penktą valandą po pietų. Mano iPhone išsijungė, o kai jį įjungiau, pasirodo dialogo langas, kai pirmą kartą paleidžiamas naujas įrenginys. Maniau, kad tai programinės įrangos klaida, ir nesijaudinau, nes kiekvieną vakarą kuriu atsarginę savo iPhone kopiją. Tačiau man nebuvo leista prieiti prie atsarginės kopijos. Taigi prijungiau iPhone prie nešiojamojo kompiuterio ir iškart sužinojau, kad mano Gmail taip pat buvo atmestas. Tada monitorius tapo pilkas ir manęs paprašė keturių skaitmenų PIN kodo. Tačiau „MacBook“ nenaudoju jokio keturių skaitmenų PIN kodo. Nusprendžiau paskambinti AppleCare. Šiandien sužinojau, kad nesu pirmas asmuo, kuris skambina šia linija dėl savo Apple ID. Operatorė labai nenorėjo man suteikti jokios informacijos apie ankstesnį skambutį, todėl telefonu praleidau pusantros valandos.
Asmuo, kuris pasakė, kad prarado prieigą prie savo telefono, paskambino „Apple“ klientų aptarnavimo tarnybai @me.com paštu. Tas el. laiškas, žinoma, buvo Matos Honan. Operatorė sugeneravo naują skambinančiajam slaptažodį ir net neprieštaravo, kad sukčius negalėjo atsakyti į asmeninį klausimą, kurį Honanas įvedė savo Apple ID. Gavus „Apple ID“, įsilaužėliui niekas netrukdė naudoti programą „Find my*“, kad ištrintų visus duomenis iš „Honan“ iPhone, iPad ir MacBook. Bet kodėl ir kaip įsilaužėlis iš tikrųjų tai padarė?
Vienas iš užpuolikų susisiekė su pačiu buvusiu „Gizmodo“ redaktoriumi ir galiausiai jam atskleidė, kaip įvyko visa kibernetinė vagystė. Tiesą sakant, nuo pat pradžių tai buvo tik eksperimentas, kurio tikslas buvo išnaudoti bet kurios žinomos asmenybės Twitter ir atkreipti dėmesį į dabartinio interneto saugumo trūkumus. Teigiama, kad Matas Honanas buvo pasirinktas iš esmės atsitiktinai ir tai nebuvo nieko asmeniško ar iš anksto nukreipto. Įsilaužėlis, kuris vėliau buvo įvardytas kaip Fobija, visai neplanavo pulti Honan Apple ID ir juo pasinaudojo tik dėl palankios aplinkybės. Teigiama, kad Phobia netgi išreiškė apgailestavimą dėl prarastų Honano asmeninių duomenų, pavyzdžiui, minėtų nuotraukų, kuriose užfiksuota jo dukra.
Hakeris pirmiausia sužinojo Honano gmail adresą. Žinoma, surasti tokios žinomos asmenybės el. pašto kontaktą netrunka net penkių minučių. Kai Fobija pasiekė „Gmail“ prarasto slaptažodžio atkūrimo puslapį, jis taip pat rado Honano alternatyvą @me.com adresu. Ir tai buvo pirmasis žingsnis siekiant gauti Apple ID. Fobija paskambino „AppleCare“ ir pranešė apie prarastą slaptažodį.
Kad klientų aptarnavimo operatorius sugeneruotų naują slaptažodį, jums tereikia pasakyti šią informaciją: su paskyra susietą el. pašto adresą, paskutinius keturis jūsų kredito kortelės numerius ir adresą, kuris buvo įvestas, kai užsiregistravote „iCloud“. Tikrai nėra jokių problemų dėl el. pašto ar adreso. Vienintelė sunkesnė kliūtis įsilaužėliui yra surasti paskutinius keturis kredito kortelių numerius. Fobija įveikė šią spąstą dėl „Amazon“ saugumo trūkumo. Jam tereikėjo paskambinti šios internetinės parduotuvės klientų aptarnavimo tarnybai ir paprašyti pridėti naują mokėjimo kortelę prie „Amazon“ paskyros. Šiam veiksmui atlikti tereikia nurodyti savo pašto adresą ir el. paštą, kurie vėlgi yra lengvai nustatomi duomenys. Tada jis vėl paskambino „Amazon“ ir paprašė sugeneruoti naują slaptažodį. Dabar, žinoma, jis jau žinojo trečią būtiną informaciją – mokėjimo kortelės numerį. Po to pakako patikrinti „Amazon“ paskyros duomenų pasikeitimų istoriją, o „Phobia“ į rankas pateko ir tikrasis „Honan“ mokėjimo kortelės numeris.
Gavusi prieigą prie „Honan“ „Apple ID“, „Phobia“ galėjo ištrinti duomenis iš visų trijų „Honan“ „Apple“ įrenginių ir taip pat gauti alternatyvų el. pašto adresą, reikalingą norint pasiekti „Gmail“. Su „Gmail“ paskyra planuota ataka prieš „Honan“ „Twitter“ nebebuvo problema.
Taip žlugo vieno iš esmės atsitiktinai parinkto žmogaus skaitmeninis pasaulis. Tereikia pasidžiaugti, kad kažkas panašaus nutiko gana žinomam žmogui ir visas reikalas greitai susiliejo internete. Reaguodamos į šį incidentą, tiek „Apple“, tiek „Amazon“ pakeitė savo saugumo priemones, o mes juk galime miegoti kiek ramiau.
Tai net nebuvo įsilaužėlis, ar ne?
Kaip manote, kas yra įsilaužėlis? :D Todle yra viena iš efektyviausių ir išvystytų įsilaužimo šakų. Terminas „įsilaužimas“ reiškia perėjimą per tam tikras saugumo kliūtis, siekiant įgyti duomenų nuosavybės teisę arba prieigą prie jų. Kompiuterių paslaugos yra ne tik vienetai ir nuliai, bet ir žmonės, kurie valdo tuos vienetus ir nulius bei yra to saugumo dalis. Jis gali būti pažeistas tiek techniškai (kas dažniausiai reikalauja daugiau pastangų, nes reikia ieškoti klaidos pačios sistemos funkcijoje) arba socialiai, kai ieškoma klaidos paslaugų veikimo procesuose. Tai socialinis tipas, nuo kurio gauname įsilaužimo industrijos pavadinimą „socialinė inžinerija“.
Kai kas nors pavagia duomenis iš jūsų kompiuterio, nesvarbu, ar jis įsilaužs į jūsų namus, leis žmonai juos išsiųsti (paminėta socialinė inžinerija :D ), ar įsilaužia į jūsų kompiuterį :o) tai vis tiek pažeidžia jūsų privatumą :o )
Taigi tai socialinė inžinerija
taip :o)
Man daugiausia būtų įdomu, kaip jie pakeitė savo saugumo priemones...
Tik manau, kad jo duomenys, kuriuos jis prarado, pavyzdžiui, minėtos nuotraukos ar el. Jei ką nors ištryni iš debesies, abejoju, kad ištrinta realybėje, veikiau nustatoma kažkokia deleted=true :-)
Ir po velnių, nes Honanas nebegaus prieigos prie tų duomenų.
OMG, jei tai būtų tik eksperimentas, jis būtų galėjęs bent tuos dalykus atkurti iš atsarginės kopijos. Bet tą įsilaužėlį nužudyčiau plačia šypsena. Bet ką po velnių, tiesiog pradėkite skaitmeninį pasaulį nuo nulio.