Μιχάλ Μάρεκ Ο Mat Honan, ο πρώην συντάκτης του ιστότοπου Gizmodo, έπεσε θύμα χάκερ και μέσα σε λίγα λεπτά ο κυβερνοχώρος του κατέρρευσε ουσιαστικά. Ο χάκερ κατέλαβε τον λογαριασμό Google του Honan και στη συνέχεια τον διέγραψε. Ωστόσο, τα προβλήματα του Honan δεν είχαν τελειώσει σε αυτόν τον λογαριασμό. Ο χάκερ έκανε κακή χρήση του Twitter του Honan και ο λογαριασμός αυτού του πρώην συντάκτη έγινε πλατφόρμα ρατσιστικών και ομοφοβικών εκφράσεων από μέρα σε μέρα. Ωστόσο, ο Mat Honan βίωσε πιθανώς τις χειρότερες στιγμές όταν ανακάλυψε ότι το Apple ID του είχε επίσης εντοπιστεί και όλα τα δεδομένα από το MacBook, το iPad και το iPhone του είχαν διαγραφεί εξ αποστάσεως.
Ήταν σε μεγάλο βαθμό δικό μου λάθος και έκανα τη δουλειά των χάκερ πολύ πιο εύκολη. Είχαμε όλους τους αναφερόμενους λογαριασμούς στενά συνδεδεμένους. Ο χάκερ έλαβε τις απαραίτητες πληροφορίες από τον λογαριασμό μου στο Amazon για να αποκτήσει πρόσβαση στο Apple ID μου. Έτσι, είχε πρόσβαση σε περισσότερα δεδομένα, τα οποία οδήγησαν στην πρόσβαση στο Gmail μου και στη συνέχεια στο Twitter. Αν είχα εξασφαλίσει καλύτερα τον λογαριασμό μου στο Google, οι συνέπειες μπορεί να μην ήταν έτσι, και αν έκανα τακτικά αντίγραφα ασφαλείας των δεδομένων μου στο MacBook, το όλο θέμα μπορεί να μην ήταν τόσο οδυνηρό. Δυστυχώς, έχασα τόνους φωτογραφιών από το πρώτο έτος της κόρης μου, 8 χρόνια αλληλογραφίας μέσω email και αμέτρητα έγγραφα χωρίς αντίγραφα ασφαλείας. Λυπάμαι για αυτά τα λάθη μου... Ωστόσο, ένα τεράστιο μερίδιο της ευθύνης βαρύνει το ανεπαρκές σύστημα ασφαλείας της Apple και της Amazon.
Συνολικά, ο Mat Honan βλέπει ένα μεγάλο πρόβλημα με την τρέχουσα τάση να διατηρείτε τα περισσότερα δεδομένα σας στο cloud αντί στον σκληρό σας δίσκο. Η Apple προσπαθεί να κάνει το μεγαλύτερο δυνατό ποσοστό των χρηστών της να χρησιμοποιεί το iCloud, η Google δημιουργεί ένα καθαρά λειτουργικό σύστημα cloud και πιθανότατα το πιο συχνό λειτουργικό σύστημα του εγγύς μέλλον, τα Windows 8, σκοπεύει να κινηθεί και προς αυτή την κατεύθυνση. Εάν τα μέτρα ασφαλείας που προστατεύουν τα δεδομένα των χρηστών δεν αλλάξουν ριζικά, οι χάκερ θα έχουν μια απίστευτα εύκολη δουλειά. Ένα απαρχαιωμένο σύστημα κωδικών πρόσβασης που σπάνε εύκολα απλά δεν θα είναι πια αρκετό.
Ανακάλυψα ότι κάτι δεν πήγαινε καλά γύρω στις πέντε το απόγευμα. Το iPhone μου τερματίστηκε και όταν το ενεργοποίησα, εμφανίζεται το παράθυρο διαλόγου που εμφανίζεται κατά την πρώτη εκκίνηση μιας νέας συσκευής. Νόμιζα ότι ήταν σφάλμα λογισμικού και δεν ανησυχούσα γιατί δημιουργώ αντίγραφα ασφαλείας του iPhone μου κάθε βράδυ. Ωστόσο, μου απαγορεύτηκε η πρόσβαση στο αντίγραφο ασφαλείας. Συνέδεσα λοιπόν το iPhone στο φορητό υπολογιστή μου και αμέσως διαπίστωσα ότι το Gmail μου αρνήθηκε επίσης. Στη συνέχεια, η οθόνη έγινε γκρι και μου ζήτησαν ένα τετραψήφιο PIN. Αλλά δεν χρησιμοποιώ τετραψήφιο PIN στο MacBook μου Σε αυτό το σημείο, συνειδητοποίησα ότι είχε συμβεί κάτι πολύ κακό και για πρώτη φορά σκέφτηκα την πιθανότητα επίθεσης χάκερ. Αποφάσισα να καλέσω την AppleCare. Σήμερα ανακάλυψα ότι δεν είμαι ο πρώτος που τηλεφώνησε σε αυτήν τη γραμμή σχετικά με το Apple ID μου. Ο χειριστής ήταν πολύ απρόθυμος να μου δώσει οποιαδήποτε πληροφορία σχετικά με την προηγούμενη κλήση και πέρασα μιάμιση ώρα στο τηλέφωνο.
Ένα άτομο που είπε ότι έχασε την πρόσβαση στο τηλέφωνό του τηλεφώνησε στην υποστήριξη πελατών της Apple @ me.com ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Αυτό το email ήταν φυσικά της Mata Honan. Ο χειριστής δημιούργησε έναν νέο κωδικό πρόσβασης για τον καλούντα και δεν πείραζε καν το γεγονός ότι ο απατεώνας δεν μπορούσε να απαντήσει στην προσωπική ερώτηση που έβαλε ο Honan για το Apple ID του. Μετά την απόκτηση του Apple ID, τίποτα δεν εμπόδισε τον χάκερ να χρησιμοποιήσει την εφαρμογή Find my * για να διαγράψει όλα τα δεδομένα από το iPhone, το iPad και το MacBook του Honan. Αλλά γιατί και πώς το έκανε πραγματικά ο χάκερ;
Ένας από τους δράστες επικοινώνησε με τον ίδιο τον πρώην συντάκτη του Gizmodo και τελικά του αποκάλυψε πώς έγινε η όλη διαδικτυακή κατάχρηση. Στην πραγματικότητα, ήταν απλώς ένα πείραμα από την αρχή, με στόχο να εκμεταλλευτεί το Twitter κάθε γνωστής προσωπικότητας και να επισημάνει τα ελαττώματα ασφαλείας του σημερινού Διαδικτύου. Λέγεται ότι ο Mat Honan επιλέχθηκε ουσιαστικά τυχαία και δεν ήταν τίποτα προσωπικό ή προ-στοχευμένο. Ο χάκερ, ο οποίος αργότερα αναγνωρίστηκε ως Phobia, δεν σχεδίαζε καθόλου να επιτεθεί στο Apple ID του Honan και κατέληξε να το χρησιμοποιήσει μόνο λόγω μιας ευνοϊκής εξέλιξης των συνθηκών. Ο Φοβία λέγεται ότι εξέφρασε ακόμη και κάποια λύπη για την απώλεια των προσωπικών δεδομένων του Χόναν, όπως οι προαναφερθείσες φωτογραφίες της κόρης του όταν μεγαλώνει.
Ο χάκερ ανακάλυψε για πρώτη φορά τη διεύθυνση gmail του Honan. Φυσικά, δεν χρειάζονται καν πέντε λεπτά για να βρεις την επαφή μέσω email μιας τόσο γνωστής προσωπικότητας. Όταν ο Phobia έφτασε στη σελίδα για την ανάκτηση ενός χαμένου κωδικού πρόσβασης στο Gmail, βρήκε επίσης την εναλλακτική του Honan @ me.com διεύθυνση. Και αυτό ήταν το πρώτο βήμα για να αποκτήσετε ένα Apple ID. Η Phobia τηλεφώνησε στην AppleCare και ανέφερε έναν χαμένο κωδικό πρόσβασης.
Προκειμένου ένας φορέας υποστήριξης πελατών να δημιουργήσει έναν νέο κωδικό πρόσβασης, το μόνο που έχετε να κάνετε είναι να του πείτε τις ακόλουθες πληροφορίες: τη διεύθυνση email που σχετίζεται με τον λογαριασμό, τους τέσσερις τελευταίους αριθμούς της πιστωτικής σας κάρτας και τη διεύθυνση που καταχωρίσατε όταν εγγραφείτε στο iCloud. Σίγουρα δεν υπάρχει πρόβλημα με το e-mail ή τη διεύθυνση. Το μόνο πιο δύσκολο εμπόδιο για έναν χάκερ είναι να βρει αυτούς τους τέσσερις τελευταίους αριθμούς πιστωτικών καρτών. Η φοβία ξεπέρασε αυτή την παγίδα χάρη στην έλλειψη ασφάλειας της Amazon. Το μόνο που έπρεπε να κάνει ήταν να καλέσει την υποστήριξη πελατών αυτού του διαδικτυακού καταστήματος και να ζητήσει να προσθέσει μια νέα κάρτα πληρωμής στον λογαριασμό του στο Amazon. Για αυτό το βήμα, χρειάζεται μόνο να δώσετε την ταχυδρομική διεύθυνση και το email σας, τα οποία είναι και πάλι εύκολα εξακριβώσιμα δεδομένα. Στη συνέχεια τηλεφώνησε ξανά στην Amazon και ζήτησε να δημιουργηθεί ένας νέος κωδικός πρόσβασης. Τώρα, φυσικά, γνώριζε ήδη την τρίτη απαραίτητη πληροφορία – τον αριθμό της κάρτας πληρωμής. Μετά από αυτό, αρκούσε να ελέγξετε το ιστορικό των αλλαγών δεδομένων στον λογαριασμό Amazon και η Phobia πήρε επίσης τον αριθμό της πραγματικής κάρτας πληρωμής του Honan.
Αποκτώντας πρόσβαση στο Apple ID του Honan, η Phobia μπόρεσε να σκουπίσει δεδομένα και από τις τρεις συσκευές Apple της Honan, ενώ έλαβε επίσης μια εναλλακτική διεύθυνση email που απαιτείται για την πρόσβαση στο Gmail. Με τον λογαριασμό Gmail, η σχεδιαζόμενη επίθεση στο Twitter του Honan δεν ήταν πλέον πρόβλημα.
Έτσι κατέρρευσε ο ψηφιακός κόσμος ενός ουσιαστικά τυχαία επιλεγμένου ατόμου. Ας χαρούμε μόνο που κάτι τέτοιο συνέβη σε ένα σχετικά διάσημο πρόσωπο και η όλη υπόθεση θολώθηκε γρήγορα στο Διαδίκτυο. Ως απάντηση σε αυτό το περιστατικό, τόσο η Apple όσο και η Amazon άλλαξαν τα μέτρα ασφαλείας τους και τελικά μπορούμε να κοιμηθούμε λίγο πιο ήρεμα.
Δεν ήταν καν χάκερ, σωστά;
Τι πιστεύετε ότι είναι ένας Χάκερ; :D Αυτός είναι ένας από τους πιο αποτελεσματικούς και ανεπτυγμένους κλάδους του hacking. Ο όρος hacking αναφέρεται στη διέλευση από ορισμένα εμπόδια ασφαλείας με σκοπό την απόκτηση ιδιοκτησίας δεδομένων ή πρόσβασης σε αυτά. Οι υπηρεσίες υπολογιστών δεν είναι μόνο τα ones και zeroes, αλλά και τα άτομα που ελέγχουν αυτά τα one και zero και αποτελούν μέρος αυτής της ασφάλειας. Μπορεί να σπάσει τόσο τεχνικά (που τείνει να είναι πιο απαιτητικό, επειδή πρέπει να αναζητήσετε ένα σφάλμα στη λειτουργία του συστήματος αυτού καθαυτού) όσο και κοινωνικά, όταν αναζητάτε ένα σφάλμα στις διαδικασίες λειτουργίας της υπηρεσίας. Αυτός είναι ο κοινωνικός τύπος, από τον οποίο παίρνουμε το όνομα της βιομηχανίας hacking «social engineering».
Όταν κάποιος κλέβει δεδομένα από τον υπολογιστή σας, δεν έχει σημασία αν εισβάλει στο σπίτι σας, αφήστε τη γυναίκα σας να τα στείλει (αναφέρεται η κοινωνική μηχανική :D ) ή να παραβιάσει τον υπολογιστή σας :o) εξακολουθεί να είναι παραβίαση του απορρήτου σας :o )
Άρα είναι κοινωνική μηχανική
ναι :o)
Θα με ενδιέφερε κυρίως πώς άλλαξαν τα μέτρα ασφαλείας τους...
Απλώς νομίζω ότι τα στοιχεία του που έχασε, για παράδειγμα οι αναφερόμενες φωτογραφίες ή τα email, εξακολουθούν να υπάρχουν. Αν διαγράψεις κάτι από το cloud, αμφιβάλλω ότι έχει διαγραφεί στην πραγματικότητα, μάλλον έχει οριστεί κάποιο deleted=true :-)
Και διάολε, γιατί ο Honan δεν θα μπορεί πλέον να έχει πρόσβαση σε αυτά τα δεδομένα.
OMG, αν ήταν απλώς ένα πείραμα, θα μπορούσε τουλάχιστον να είχε επαναφέρει αυτά τα πράγματα από το backup. Αλλά θα σκότωνα αυτόν τον χάκερ με ένα πλατύ χαμόγελο. Αλλά τι στο καλό, ξεκινήστε τον ψηφιακό κόσμο από την αρχή.