Міхал Марек Мет Хонан, колишній редактор веб-сайту Gizmodo, став жертвою хакера, і за кілька хвилин його кіберсвіт практично завалився. Хакер заволодів обліковим записом Хонана в Google і згодом видалив його. Однак на цьому біди Хонана ще не закінчилися. Хакер також зловживав Twitter Хонана, і акаунт цього колишнього редактора з дня на день став платформою для расистських і гомофобних висловлювань. Однак Мет Хонан пережив, мабуть, найгірші моменти, коли виявив, що його ідентифікатор Apple також було виявлено, а всі дані з його MacBook, iPad і iPhone були видалені віддалено.
Це була багато в чому моя вина, і я значно полегшив роботу хакерів. Усі згадані рахунки у нас були тісно пов’язані. Хакер отримав необхідну інформацію з мого облікового запису Amazon, щоб отримати доступ до мого Apple ID. Тож він отримав доступ до додаткових даних, що призвело до доступу до мого Gmail, а потім до Twitter. Якби я краще захистив свій обліковий запис Google, наслідки могли б бути не такими, і якби я регулярно створював резервні копії даних свого MacBook, усе могло бути не таким болючим. На жаль, я втратив купу фотографій з першого курсу моєї дочки, 8 років листування електронною поштою та незліченну кількість документів без резервних копій. Я шкодую про ці свої помилки... Однак величезна частка вини лежить на недостатній системі безпеки Apple і Amazon.
Загалом Мет Хонан бачить велику проблему в поточній тенденції зберігання більшості ваших даних у хмарі, а не на жорсткому диску. Apple намагається залучити якомога більший відсоток своїх користувачів до iCloud, Google створює суто хмарну операційну систему, і, ймовірно, найпоширеніша операційна система найближчого майбутнього Windows 8 теж має намір рухатися в цьому напрямку. Якщо заходи безпеки, що захищають дані користувачів, радикально не змінити, хакерам буде неймовірно легко працювати. Застарілої системи паролів, які легко зламати, просто буде недостатньо.
Про те, що щось не так, я дізнався близько п’ятої години дня. Мій iPhone вимкнувся, і коли я його ввімкнув, діалогове вікно, яке з’являється під час першого завантаження нового пристрою. Я подумав, що це помилка програмного забезпечення, і не хвилювався, оскільки щоночі створюю резервну копію свого iPhone. Однак мені було відмовлено в доступі до резервної копії. Тож я під’єднав iPhone до свого ноутбука й одразу виявив, що мій Gmail також відхилено. Потім монітор став сірим, і мене попросили ввести чотиризначний PIN-код. Але я не використовую чотиризначний PIN-код на MacBook. У цей момент я зрозумів, що сталося щось справді погане, і вперше подумав про можливість хакерської атаки. Я вирішив подзвонити в AppleCare. Сьогодні я дізнався, що я не перший, хто телефонує на цю лінію щодо свого Apple ID. Оператор дуже неохоче дав мені будь-яку інформацію щодо попереднього дзвінка, і я провів на телефоні півтори години.
Людина, яка сказала, що втратила доступ до свого телефону, зателефонувала в службу підтримки клієнтів Apple @ me.com електронною поштою. Цей електронний лист, звичайно, належав Маті Хонан. Оператор згенерував новий пароль для абонента і навіть не заперечував, що шахрай не зміг відповісти на особисте запитання, яке Хонан ввів для свого Apple ID. Після отримання Apple ID ніщо не завадило хакеру скористатися програмою Find my *, щоб видалити всі дані з iPhone, iPad і MacBook Хонана. Але чому і як хакер це зробив насправді?
Один із зловмисників сам зв’язався з колишнім редактором Gizmodo і зрештою розповів йому, як відбулося все кіберпограбування. Насправді це був лише експеримент із самого початку з метою використання Twitter будь-якої відомої особистості та вказівки на недоліки безпеки поточного Інтернету. Кажуть, що Мет Хонан був обраний по суті випадковим чином, і це не було нічого особистого чи заздалегідь цілеспрямованого. Хакер, якого згодом ідентифікували як Фобію, взагалі не планував атакувати Apple ID Хонана і скористався ним лише через сприятливий розвиток обставин. Кажуть, що Фобія навіть висловив певний жаль з приводу втрати особистих даних Хонана, таких як вищезгадані фотографії його доньки, яка росте.
Хакер першим дізнався gmail-адресу Хонана. Звісно, не знадобиться й п’яти хвилин, щоб знайти контакт електронної пошти такої відомої особистості. Коли Фобія перейшов на сторінку відновлення втраченого пароля в Gmail, він також знайшов альтернативу Хонана @ me.com адресу. І це був перший крок до отримання Apple ID. Фобія подзвонила в AppleCare і повідомила про втрачений пароль.
Щоб оператор служби підтримки згенерував новий пароль, все, що вам потрібно зробити, це повідомити їм таку інформацію: адресу електронної пошти, пов’язану з обліковим записом, останні чотири цифри вашої кредитної картки та адресу, яку ви ввели, коли ви зареєструвався в iCloud. Звичайно, немає проблем з електронною поштою чи адресою. Єдиною складнішою перешкодою для хакера є пошук останніх чотирьох номерів кредитних карток. Phobia подолала цю пастку завдяки відсутності безпеки Amazon. Йому достатньо було зателефонувати в службу підтримки цього інтернет-магазину і попросити додати нову платіжну картку в його обліковий запис Amazon. Для цього кроку вам потрібно лише вказати свою поштову адресу та електронну пошту, які знову є даними, які можна легко встановити. Потім він знову подзвонив в Amazon і попросив створити новий пароль. Тепер, звичайно, він уже знав третю необхідну інформацію – номер платіжної картки. Після цього достатньо було перевірити історію зміни даних в акаунті Amazon, і Phobia також отримав номер справжньої платіжної картки Хонана.
Отримавши доступ до Apple ID Хонана, Phobia змогла стерти дані з усіх трьох пристроїв Apple Хонана, а також отримати альтернативну електронну адресу, необхідну для доступу до Gmail. З обліковим записом Gmail запланована атака на Twitter Хонана більше не була проблемою.
Так розвалився цифровий світ однієї, по суті, випадково обраної людини. Будемо радіти, що щось подібне сталося з відносно відомою людиною, і вся історія швидко розмилася в Інтернеті. У відповідь на цей інцидент і Apple, і Amazon змінили свої заходи безпеки, і врешті-решт ми можемо спати трохи спокійніше.
Це був навіть не хакер, чи не так?
Як ви думаєте, що таке хакер? :D Це одна з найбільш ефективних і розвинених галузей хакерства. Термін «злом» означає проходження через певні бар’єри безпеки з метою отримання права власності на дані або доступу до них. Комп’ютерні послуги — це не лише одиниці та нулі, а й люди, які контролюють ці одиниці та нулі та є частиною цієї безпеки. Він може бути зламаний як технічно (що, як правило, є більш вимогливим, оскільки помилку слід шукати у функції системи як такої), так і соціально, коли помилку шукають у процесах роботи служби. Це соціальний тип, від якого ми отримали назву хакерської індустрії «соціальна інженерія».
Коли хтось викрадає дані з вашого комп’ютера, не має значення, чи він вламується у ваш будинок, чи дозволяє вашій дружині надіслати їх (згадана соціальна інженерія :D ), чи зламує ваш комп’ютер :o), це все одно є вторгненням у ваше приватне життя :o )
Отже, це соціальна інженерія
так :о)
В основному мене цікавить, як вони змінили заходи безпеки...
Я просто думаю, що його дані, які він втратив, наприклад, згадані фотографії чи електронні листи, все ще існують. Якщо ви видаляєте щось з хмари, я сумніваюся, що це видаляється насправді, скоріше встановлюється якийсь deleted=true :-)
І, до біса, Хонан більше не матиме доступу до цих даних.
OMG, якби це був лише експеримент, він міг би принаймні відновити ці речі з резервної копії. Але я б убив цього хакера з широкою посмішкою. Але що за біса, просто почніть цифровий світ з нуля.