Michal Marek Mat Honan, nekdanji urednik spletne strani Gizmodo, je postal žrtev hekerja in v nekaj trenutkih se je njegov kibernetski svet tako rekoč sesul. Heker se je dokopal do Honanovega Google računa in ga nato izbrisal. Vendar Honanovih težav na ta račun še zdaleč ni bilo konec. Heker je zlorabil tudi Honanov Twitter, račun nekdanjega urednika pa je iz dneva v dan postal platforma za rasistične in homofobne izraze. Verjetno najhujše trenutke pa je Mat Honan doživel, ko je ugotovil, da je bil zaznan tudi njegov Apple ID in vsi podatki z njegovega MacBooka, iPada in iPhonea izbrisani na daljavo.
To je bila v veliki meri moja krivda in hekerjem sem precej olajšal delo. Vse omenjene račune smo imeli tesno povezane. Heker je pridobil potrebne informacije iz mojega računa Amazon za dostop do mojega Apple ID-ja. Tako je dobil dostop do več podatkov, kar je vodilo do dostopa do mojega Gmaila in nato Twitterja. Če bi bolje zavaroval svoj Google račun, posledice morda ne bi bile takšne in če bi redno varnostno kopiral podatke svojega MacBooka, vse skupaj morda ne bi bilo tako boleče. Na žalost sem izgubil na tone fotografij iz hčerinega prvega letnika, 8 let e-poštnega dopisovanja in nešteto nevarnostno kopiranih dokumentov. Obžalujem te svoje napake... Velik del krivde pa nosi nezadostni varnostni sistem Appla in Amazona.
Na splošno Mat Honan vidi veliko težavo pri trenutnem trendu shranjevanja večine podatkov v oblaku namesto na trdem disku. Apple si prizadeva, da bi čim večji odstotek uporabnikov uporabljal iCloud, Google ustvarja povsem oblačni operacijski sistem, v to smer pa namerava iti tudi verjetno najpogostejši operacijski sistem bližnje prihodnosti Windows 8. Če varnostni ukrepi za zaščito uporabniških podatkov ne bodo korenito spremenjeni, bodo imeli hekerji neverjetno lahko delo. Zastarel sistem gesel, ki jih je enostavno vdreti, preprosto ne bo več dovolj.
Da nekaj ni v redu, sem izvedel okoli pete ure popoldne. Moj iPhone se je izklopil in ko sem ga vklopil, se je prikazalo pogovorno okno, ko se prvič zažene nova naprava. Mislil sem, da gre za programsko napako, in me ni skrbelo, ker vsak večer varnostno kopiram svoj iPhone. Vendar mi je bil zavrnjen dostop do varnostne kopije. Tako sem povezal iPhone s svojim prenosnikom in takoj ugotovil, da je tudi moj Gmail zavrnjen. Potem je monitor postal siv in vprašan sem bil za štirimestno kodo PIN. Toda na MacBooku ne uporabljam nobene štirimestne kode PIN. Na tej točki sem ugotovil, da se je zgodilo nekaj res hudega, in prvič sem pomislil na možnost hekerskega napada. Odločil sem se poklicati AppleCare. Danes sem ugotovil, da nisem prvi, ki je poklical to številko glede svojega Apple ID-ja. Operaterka mi ni dala nobenih informacij glede prejšnjega klica zelo nerada in na telefonu sem preživel uro in pol.
Oseba, ki je rekla, da je izgubila dostop do svojega telefona, je poklicala podporo strankam družbe Apple @jaz.com E-naslov. Ta e-pošta je bila seveda Mata Honan. Operater je ustvaril novo geslo za klicatelja in se ni zmotil niti dejstva, da prevarant ni mogel odgovoriti na osebno vprašanje, ki ga je Honan vnesel za svoj Apple ID. Po pridobitvi Apple ID-ja hekerju nič ni preprečilo, da bi z aplikacijo Find my * izbrisal vse podatke iz Honanovega iPhona, iPada in MacBooka. Toda zakaj in kako je heker pravzaprav to storil?
Eden od napadalcev je sam kontaktiral nekdanjega urednika Gizmoda in mu končno razkril, kako je prišlo do celotne kibernetske zlorabe. Pravzaprav je šlo od začetka le za eksperiment, katerega namen je bil izkoristiti Twitter katere koli znane osebnosti in opozoriti na varnostne pomanjkljivosti sedanjega interneta. Mat Honan naj bi bil izbran v bistvu naključno in ni šlo za nič osebnega ali vnaprej ciljanega. Heker, ki je bil pozneje identificiran kot Phobia, sploh ni nameraval napadeti Honanovega Apple ID-ja in ga je na koncu uporabil le zaradi ugodnega razvoja okoliščin. Phobia naj bi celo izrazil nekaj obžalovanja zaradi izgube Honanovih osebnih podatkov, kot so že omenjene fotografije njegove hčerke med odraščanjem.
Heker je najprej odkril Honanov gmail naslov. Seveda ne traja niti pet minut, da najdete e-poštni kontakt tako znane osebnosti. Ko je Phobia dosegel stran za obnovitev izgubljenega gesla v Gmailu, je našel tudi Honanovo alternativo @jaz.com naslov. In to je bil prvi korak k pridobitvi Apple ID-ja. Phobia je poklicala AppleCare in prijavila izgubljeno geslo.
Če želite, da operater podpore strankam ustvari novo geslo, morate le povedati naslednje podatke: e-poštni naslov, povezan z računom, zadnje štiri številke vaše kreditne kartice in naslov, ki ste ga vnesli, ko ste se prijavil za iCloud. Zagotovo ni težav z e-pošto ali naslovom. Edina težja ovira za hekerja je iskanje zadnjih štirih številk kreditnih kartic. Phobia je premagala to past zahvaljujoč Amazonovemu pomanjkanju varnosti. Vse, kar je moral storiti, je bilo, da je poklical podporo strankam te spletne trgovine in zahteval, da dodajo novo plačilno kartico na njegov Amazon račun. Pri tem koraku morate vnesti le svoj poštni naslov in e-pošto, ki sta ponovno zlahka ugotovljiva podatka. Nato je znova poklical Amazon in prosil za generiranje novega gesla. Zdaj je seveda že poznal tretji nujni podatek – številko plačilne kartice. Zatem je bilo dovolj preveriti zgodovino sprememb podatkov na računu Amazon in Phobia se je dokopala tudi do Honanove prave številke plačilne kartice.
S pridobitvijo dostopa do Honanovega Apple ID-ja je Phobia lahko izbrisala podatke iz vseh treh Honanovih naprav Apple in hkrati pridobila nadomestni e-poštni naslov, potreben za dostop do Gmaila. Z računom Gmail načrtovani napad na Honanov Twitter ni bil več problem.
Tako se je sesul digitalni svet ene v bistvu naključno izbrane osebe. Bodimo le veseli, da se je kaj takega zgodilo razmeroma znani osebi in se je celotna afera hitro zameglila na spletu. Apple in Amazon sta zaradi tega dogodka spremenila svoje varnostne ukrepe in kljub vsemu lahko malo bolj mirno spimo.
Sploh ni bil heker, kajne?
Kaj misliš, da je heker? :D To je ena najbolj učinkovitih in razvitih vej hekanja. Izraz hekanje se nanaša na prehod skozi nekatere varnostne ovire, da bi pridobili lastništvo podatkov ali dostop do njih. Računalniške storitve niso samo enice in ničle, ampak tudi ljudje, ki nadzorujejo te enice in ničle in so del te varnosti. Pokvarjen je lahko tako tehnično (kar je ponavadi bolj zahtevno, saj je treba iskati napako v delovanju sistema kot takega) ali socialno, ko iščete napako v procesih delovanja storitve. To je socialni tip, od koder dobimo ime hekerske industrije "socialni inženiring".
Ko nekdo ukrade podatke iz vašega računalnika, ni pomembno, ali vdre v vašo hišo, naj vam jih pošlje žena (omenjeni socialni inženiring :D ), ali vdre v vaš računalnik :o) še vedno je vdor v vašo zasebnost :o )
Gre torej za socialni inženiring
ja :o)
Predvsem bi me zanimalo, kako so spremenili varnostne ukrepe...
Samo mislim, da njegovi podatki, ki jih je izgubil, na primer omenjene fotografije ali elektronska pošta, še vedno obstajajo. Če nekaj izbrišeš iz oblaka, dvomim, da je dejansko izbrisano, prej je nastavljeno nekaj deleted=true :-)
In prekleto, ker Honan ne bo imel več dostopa do teh podatkov.
OMG, če bi šlo samo za poskus, bi lahko te stvari vsaj obnovil iz varnostne kopije. Toda tega hekerja bi ubil z velikim nasmehom. Toda kaj za vraga, preprosto začnite digitalni svet iz nič.