Михал Марек Мат Хонан, бившият редактор на уебсайта Gizmodo, стана жертва на хакер и за миг неговият кибер свят на практика се срина. Хакерът се докопа до акаунта на Хонан в Google и впоследствие го изтри. Проблемите на Хонан обаче далеч не бяха приключили по този въпрос. Хакерът злоупотреби и с Twitter на Хонан и акаунтът на този бивш редактор се превърна в платформа за расистки и хомофобски изрази от ден на ден. Мат Хонан обаче преживя вероятно най-лошите моменти, когато откри, че неговият Apple ID също е бил открит и всички данни от неговия MacBook, iPad и iPhone са били дистанционно изтрити.
Вината беше до голяма степен моя и улесних много работата на хакерите. Имахме всички споменати сметки тясно свързани. Хакерът получи необходимата информация от моя акаунт в Amazon, за да получи достъп до моя Apple ID. Така той получи достъп до повече данни, което доведе до достъп до моя Gmail и след това до Twitter. Ако бях защитил по-добре акаунта си в Google, последствията може би нямаше да са такива и ако редовно бях архивирал данните си на MacBook, всичко може би нямаше да е толкова болезнено. За съжаление загубих тонове снимки от първата година на дъщеря ми, 8 години имейл кореспонденция и безброй документи без резервно копие. Съжалявам за тези мои грешки... Голяма част от вината обаче е на недостатъчната система за сигурност на Apple и Amazon.
Като цяло Мат Хонан вижда голям проблем с настоящата тенденция повечето от вашите данни да се съхраняват в облака, вместо на вашия твърд диск. Apple се опитва да накара възможно най-голям процент от своите потребители да използват iCloud, Google създава чисто облачна операционна система, а вероятно най-често срещаната операционна система в близкото бъдеще, Windows 8, също възнамерява да се движи в тази посока. Ако мерките за сигурност, защитаващи потребителските данни, не бъдат радикално променени, хакерите ще имат невероятно лесна работа. Една остаряла система от лесни за разбиване пароли просто вече няма да е достатъчна.
Разбрах, че нещо не е наред около пет часа следобед. Моят iPhone се изключи и когато го включих, диалоговият прозорец, който се появява при първото зареждане на ново устройство. Мислех, че е грешка в софтуера и не се притеснявах, защото архивирам своя iPhone всяка вечер. Въпреки това ми беше отказан достъп до резервното копие. Така че свързах iPhone към моя лаптоп и веднага открих, че моят Gmail също е отказан. След това мониторът стана сив и ми беше поискан четирицифрен ПИН. Но аз не използвам никакъв четирицифрен PIN на MacBook. В този момент разбрах, че се е случило нещо наистина лошо и за първи път се сетих за възможността за хакерска атака. Реших да се обадя на AppleCare. Днес разбрах, че не съм първият човек, който се обажда на тази линия относно моя Apple ID. Операторът много не желаеше да ми даде информация относно предишния разговор и прекарах час и половина на телефона.
Човек, който каза, че е загубил достъп до телефона си, се обади на екипа за поддръжка на клиенти на Apple @me.com електронна поща. Този имейл беше, разбира се, на Мата Хонан. Операторът генерира нова парола за обаждащия се и дори няма нищо против факта, че измамникът не може да отговори на личния въпрос, въведен от Хонан за неговия Apple ID. След като получи Apple ID, нищо не попречи на хакера да използва приложението Find my *, за да изтрие всички данни от iPhone, iPad и MacBook на Honan. Но защо и как всъщност хакерът го е направил?
Един от нападателите се свързал с самия бивш редактор на Gizmodo и най-накрая му разкрил как се е случило цялото киберзлоупотреба. Всъщност това беше просто експеримент от самото начало, с цел да се използва Twitter на всяка известна личност и да се посочат пропуските в сигурността на сегашния Интернет. Твърди се, че Мат Хонан е избран по същество на случаен принцип и не е нищо лично или предварително насочено. Хакерът, който по-късно беше идентифициран като Фобия, изобщо не е планирал да атакува Apple ID на Honan и в крайна сметка го е използвал само поради благоприятно развитие на обстоятелствата. Говори се, че Фобия дори е изразил известно съжаление за загубата на личните данни на Хонан, като например гореспоменатите снимки на дъщеря му, докато расте.
Хакерът първо открива gmail адреса на Honan. Разбира се, не са нужни дори пет минути, за да намерите контакта на електронната поща на толкова добре позната личност. Когато Фобия стигна до страницата за възстановяване на изгубена парола в Gmail, той намери и алтернативата на Хонан @me.com адрес. И това беше първата стъпка към получаване на Apple ID. Phobia се обади на AppleCare и съобщи за изгубена парола.
За да може операторът за поддръжка на клиенти да генерира нова парола, всичко, което трябва да направите, е да му кажете следната информация: имейл адреса, свързан с акаунта, последните четири цифри на вашата кредитна карта и адреса, който сте въвели, когато сте се регистрира за iCloud. Със сигурност няма проблем с имейл или адрес. Единственото по-трудно препятствие за хакера е намирането на последните четири номера на кредитни карти. Phobia преодоля този капан благодарение на липсата на сигурност на Amazon. Всичко, което трябваше да направи, беше да се обади на екипа за поддръжка на клиенти на този онлайн магазин и да поиска да добави нова платежна карта към акаунта си в Amazon. За тази стъпка трябва само да посочите своя пощенски адрес и имейл, които отново са лесно установими данни. След това той отново се обади на Amazon и поиска да бъде генерирана нова парола. Сега, разбира се, вече знаеше и третата необходима информация – номера на платежната карта. След това беше достатъчно да се провери историята на промените в данните в акаунта в Amazon и Phobia също се сдоби с номера на истинската платежна карта на Honan.
Получавайки достъп до Apple ID на Honan, Phobia успя да изтрие данните от трите Apple устройства на Honan, като същевременно получи алтернативен имейл адрес, необходим за достъп до Gmail. С акаунта в Gmail планираната атака срещу Twitter на Хонан вече не беше проблем.
Ето как се срина дигиталния свят на един по същество произволно избран човек. Да се радваме, че нещо подобно се случи на сравнително известна личност и цялата афера бързо се разми в интернет. В отговор на този инцидент и Apple, и Amazon промениха мерките си за сигурност и в крайна сметка можем да спим малко по-спокойно.
Дори не беше хакер, нали?
Какво мислите, че е хакер? :D Това е един от най-ефективните и развити клонове на хакерството. Терминът хакване се отнася до преминаване през някои бариери за сигурност, за да се получи собственост върху данни или достъп до тях. Компютърните услуги не са само единиците и нулите, но и хората, които контролират тези единици и нули и са част от тази сигурност. Тя може да бъде нарушена както технически (което обикновено е по-взискателно, защото трябва да търсите грешка във функцията на системата като такава), така и социално, когато търсите грешка в процесите на работа на услугата. Това е социалният тип, от който получаваме името на хакерската индустрия "социално инженерство".
Когато някой открадне данни от компютъра ви, няма значение дали ще проникне в къщата ви, ще позволи на жена ви да ги изпрати (споменато социално инженерство :D ) или ще хакне компютъра ви :o) това все още е нахлуване в поверителността ви :o )
Така че това е социално инженерство
да :о)
Най-вече ще ми е интересно как са си променили мерките за сигурност...
Просто мисля, че данните му, които е загубил, например споменатите снимки или имейли, все още съществуват. Ако изтриете нещо от облака, се съмнявам, че е изтрито в действителност, по-скоро е зададено някакво deleted=true :-)
И по дяволите, защото Хонан вече няма да получи достъп до тези данни.
OMG, ако беше само експеримент, той можеше поне да възстанови тези неща от резервно копие. Но бих убил този хакер с широка усмивка. Но какво, по дяволите, просто започнете цифровия свят от нулата.