Міхал Марэк Мэт Хонан, былы рэдактар вэб-сайта Gizmodo, стаў ахвярай хакера, і праз некалькі імгненняў яго кіберсвет практычна разваліўся. Хакер завалодаў акаўнтам Хонана ў Google і пасля выдаліў яго. Аднак на гэтым беды Хонана былі далёкія ад канца. Хакер таксама злоўжываў Twitter Хонана, і акаўнт гэтага былога рэдактара з дня на дзень стаў пляцоўкай для расісцкіх і гамафобных выказванняў. Аднак Мэт Хонан перажыў, мабыць, горшыя моманты, калі выявіў, што яго ідэнтыфікатар Apple таксама быў выяўлены і ўсе дадзеныя з яго MacBook, iPad і iPhone былі выдалена выдалены.
Гэта была ў значнай ступені мая віна, і я нашмат палегчыў працу хакераў. Усе згаданыя рахункі ў нас былі цесна зьвязаныя. Хакер атрымаў неабходную інфармацыю з майго ўліковага запісу Amazon, каб атрымаць доступ да майго Apple ID. Такім чынам, ён атрымаў доступ да большай колькасці даных, што прывяло да доступу да майго Gmail, а затым да Twitter. Калі б я лепш засцерагаў свой уліковы запіс Google, наступствы маглі б быць не такімі, і калі б я рэгулярна ствараў рэзервовыя копіі даных свайго MacBook, усё магло быць не такім балючым. На жаль, я страціў масу фатаграфій з першага курса маёй дачкі, 8 гадоў перапіскі па электроннай пошце і незлічоная колькасць дакументаў без рэзервовых копій. Я шкадую аб гэтых сваіх памылках... Аднак вялікая доля віны ляжыць на недастатковай сістэме бяспекі Apple і Amazon.
Увогуле, Мэт Хонан бачыць вялікую праблему з цяперашняй тэндэнцыяй захоўваць большую частку даных у воблаку, а не на цвёрдым дыску. Apple імкнецца да таго, каб як мага большы адсотак сваіх карыстальнікаў карыстаўся iCloud, Google стварае чыста воблачную аперацыйную сістэму, і, напэўна, самая распаўсюджаная аперацыйная сістэма бліжэйшага будучыні Windows 8 таксама мае намер рухацца ў гэтым кірунку. Калі меры бяспекі, якія абараняюць карыстальніцкія дадзеныя, не будуць радыкальна зменены, хакерам будзе неверагодна простая праца. Састарэлай сістэмы простых для ўзлому пароляў ужо будзе недастаткова.
Пра тое, што нешта не так, я даведаўся каля пяці гадзін дня. Мой iPhone выключыўся, і калі я яго ўключыў, з'явілася дыялогавае акно, якое з'явілася пры першай загрузцы новай прылады. Я думаў, што гэта памылка праграмнага забеспячэння, і не хваляваўся, таму што кожную ноч раблю рэзервовую копію свайго iPhone. Аднак мне было адмоўлена ў доступе да рэзервовай копіі. Такім чынам, я падключыў iPhone да свайго ноўтбука і адразу выявіў, што мой Gmail таксама быў адхілены. Потым манітор стаў шэрым, і мяне папрасілі ўвесці чатырохзначны PIN-код. Але я не выкарыстоўваю чатырохзначны PIN-код на MacBook. У гэты момант я зразумеў, што здарылася нешта сапраўды дрэннае, і ўпершыню падумаў пра магчымасць хакерскай атакі. Я вырашыў патэлефанаваць у AppleCare. Сёння я даведаўся, што я не першы, хто тэлефанаваў на гэтую лінію з нагоды майго Apple ID. Аператар вельмі неахвотна даў мне інфармацыю адносна папярэдняга званка, і я прасядзеў на тэлефоне паўтары гадзіны.
Чалавек, які сказаў, што страціў доступ да свайго тэлефона, патэлефанаваў у службу падтрымкі кліентаў Apple @me.com электронная пошта. Гэты электронны ліст, вядома, належаў Маце Хонан. Аператар згенераваў новы пароль для абанента і нават не пярэчыў таму, што махляр не змог адказаць на асабістае пытанне, якое Хонан увёў для свайго Apple ID. Пасля атрымання ідэнтыфікатара Apple нішто не перашкодзіла хакеру выкарыстоўваць прыкладанне Find my * для выдалення ўсіх даных з iPhone, iPad і MacBook Хонана. Але чаму і як хакер зрабіў гэта?
Адзін са зламыснікаў звязаўся з самім былым рэдактарам Gizmodo і, нарэшце, раскрыў яму, як адбылося ўсё кіберзлоўжыванне. Фактычна, гэта быў толькі эксперымент з самага пачатку, з мэтай выкарыстання Твітэра любой вядомай асобы і ўказання на недахопы бяспекі сучаснага Інтэрнэту. Кажуць, што Мэт Хонан быў абраны па сутнасці выпадковым чынам, і гэта не было нічога асабістага або загадзя мэтанакіраванага. Хакер, які пазней быў ідэнтыфікаваны як Фобія, зусім не планаваў атакаваць ідэнтыфікатар Apple Honan і выкарыстаў яго толькі дзякуючы спрыяльнаму збегу абставінаў. Кажуць, што Фобія нават выказаў некаторае шкадаванне з нагоды страты асабістых даных Хонана, такіх як вышэйзгаданыя фатаграфіі яго дачкі, якая расце.
Хакер першым даведаўся адрас gmail Хонана. Вядома, не спатрэбіцца і пяці хвілін, каб знайсці электронную пошту такой вядомай асобы. Калі Фобія трапіў на старонку для аднаўлення страчанага пароля ў Gmail, ён таксама знайшоў альтэрнатыву Хонана @me.com адрас. І гэта быў першы крок да атрымання Apple ID. Кампанія Phobia патэлефанавала ў AppleCare і паведаміла пра згублены пароль.
Каб аператар службы падтрымкі згенераваў новы пароль, усё, што вам трэба зрабіць, гэта паведаміць ім наступную інфармацыю: адрас электроннай пошты, звязаны з уліковым запісам, апошнія чатыры лічбы вашай крэдытнай карты і адрас, які быў уведзены, калі вы зарэгістраваны ў iCloud. Безумоўна, няма праблем з электроннай поштай або адрасам. Адзіная больш складаная перашкода для хакера - знайсці апошнія чатыры нумары крэдытных карт. Phobia пераадолела гэтую пастку дзякуючы адсутнасці бяспекі Amazon. Яму дастаткова было патэлефанаваць у службу падтрымкі гэтай інтэрнэт-крамы і папрасіць дадаць новую плацежную карту ў яго рахунак на Amazon. Для гэтага кроку вам трэба толькі пазначыць свой паштовы адрас і электронную пошту, якія таксама з'яўляюцца данымі, якія лёгка вызначыць. Затым ён зноў патэлефанаваў у Amazon і папрасіў згенераваць новы пароль. Цяпер, вядома, ён ужо ведаў трэцюю неабходную інфармацыю – нумар плацежнай карткі. Пасля гэтага дастаткова было праверыць гісторыю змяненняў даных на акаўнце Amazon, і Phobia дамогся яшчэ і сапраўднага нумара плацежнай карты Хонана.
Атрымаўшы доступ да ідэнтыфікатара Apple Honan, Phobia змагла сцерці дадзеныя з усіх трох прылад Apple Honan, а таксама атрымаць альтэрнатыўны адрас электроннай пошты, неабходны для доступу да Gmail. З уліковым запісам Gmail запланаваная атака на Twitter Хонана больш не была праблемай.
Вось так рухнуў лічбавы свет аднаго, па сутнасці, выпадкова абранага чалавека. Будзем толькі радавацца, што нешта падобнае здарылася з адносна вядомай асобай і ўся гэтая справа хутка размялася ў інтэрнэце. У адказ на гэты інцыдэнт Apple і Amazon змянілі меры бяспекі, і ў рэшце рэшт мы можам спаць крыху спакайней.
Гэта быў нават не хакер, так?
Як вы думаеце, што такое хакер? :D Гэта адна з самых эфектыўных і развітых галін хакерства. Тэрмін узлом адносіцца да праходжання некаторых бар'ераў бяспекі, каб атрымаць права ўласнасці на дадзеныя або доступ да іх. Камп'ютэрныя паслугі - гэта не толькі адзінкі і нулі, але і людзі, якія кантралююць гэтыя адзінкі і нулі і з'яўляюцца часткай гэтай бяспекі. Ён можа быць парушаны як тэхнічна (што, як правіла, больш патрабавальна, таму што вы павінны шукаць памылку ў функцыянаванні сістэмы як такой), так і сацыяльна, калі вы шукаеце памылку ў працэсах працы службы. Гэта сацыяльны тып, ад якога мы атрымалі назву хакерскай індустрыі «сацыяльная інжынерыя».
Калі нехта крадзе даныя з вашага камп'ютара, не мае значэння, урываецца ён у ваш дом, дазваляе вашай жонцы адправіць іх (згадваецца сацыяльная інжынерыя :D ) або ўзломвае ваш камп'ютар :o) гэта ўсё роўна ўварванне ў вашу прыватную жыццё :o )
Такім чынам, гэта сацыяльная інжынерыя
так :о)
У асноўным мяне цікавіла б, як змянілі меры бяспекі...
Я проста думаю, што яго дадзеныя, якія ён страціў, напрыклад, згаданыя фота ці электронныя лісты, усё яшчэ існуюць. Калі вы выдаляеце што-небудзь з воблака, я сумняваюся, што гэта выдаляецца на самой справе, хутчэй усталяваны нейкі deleted=true :-)
І, чорт вазьмі, таму што Хонан больш не атрымае доступу да гэтых даных.
OMG, калі б гэта быў проста эксперымент, ён мог бы хаця б аднавіць гэтыя рэчы з рэзервовай копіі. Але я б забіў гэтага хакера з шырокай усмешкай. Але што за чорт, проста пачніце лічбавы свет з нуля.