Michal Marek Gizmodo veebisaidi endine toimetaja Mat Honan langes häkkeri ohvriks ja tema kübermaailm varises mõne hetkega praktiliselt kokku. Häkker sai Honani Google'i konto kätte ja kustutas selle hiljem. Kuid Honani mured ei olnud selle kontoga kaugeltki lõppenud. Häkker kuritarvitas ka Honani Twitterit ning selle endise toimetaja kontost sai päevast päeva rassistlike ja homofoobsete väljenduste platvorm. Küll aga koges Mat Honan ilmselt kõige hullemaid hetki, kui ta avastas, et tuvastati ka tema Apple ID ning kõik andmed tema MacBookist, iPadist ja iPhone'ist olid eemalt kustutatud.
See oli suuresti minu süü ja tegin häkkerite töö palju lihtsamaks. Meil olid kõik mainitud kontod tihedalt seotud. Häkker hankis minu Apple ID-le juurdepääsuks vajaliku teabe minu Amazoni kontolt. Nii sai ta juurdepääsu rohkematele andmetele, mis viis juurdepääsu minu Gmailile ja seejärel Twitterile. Kui ma oleksin oma Google'i konto paremini kaitsnud, poleks tagajärjed olnud sellised, ja kui ma oleksin oma MacBooki andmeid regulaarselt varundanud, poleks kogu asi võib-olla nii valus olnud. Kahjuks kaotasin palju fotosid oma tütre esimesest eluaastast, 8 aastat kestnud meilikirjavahetust ja lugematul hulgal varundamata dokumente. Kahetsen neid oma vigu... Tohutu osa süüst lasub aga Apple'i ja Amazoni ebapiisavas turvasüsteemis.
Üldiselt näeb Mat Honan suurt probleemi praeguses suundumuses hoida suuremat osa andmetest pilves, mitte kõvakettal. Apple püüab saada võimalikult suure protsendi oma kasutajatest iCloudi kasutama, Google loob puhtalt pilveoperatsioonisüsteemi ning selles suunas kavatseb liikuda ka lähituleviku ilmselt kõige sagedasem operatsioonisüsteem Windows 8. Kui kasutajaandmeid kaitsvaid turvameetmeid radikaalselt ei muudeta, on häkkeritel uskumatult lihtne töö. Aegunud süsteemist lihtsalt lahti murtavatest paroolidest enam lihtsalt ei piisa.
Sain kella viie paiku päeval teada, et midagi on valesti. Minu iPhone lülitus välja ja kui ma selle sisse lülitasin, kuvatakse dialoog, mis kuvatakse uue seadme esmakordsel käivitamisel. Arvasin, et see on tarkvaraviga ja ma ei muretsenud, sest varundan oma iPhone'i igal õhtul. Siiski keelati mul juurdepääs varukoopiale. Seega ühendasin iPhone'i sülearvutiga ja avastasin kohe, et ka minu Gmail on keelatud. Siis läks monitor halliks ja minult küsiti neljakohalist PIN-koodi. Kuid ma ei kasuta MacBookis ühtegi neljakohalist PIN-koodi. Sel hetkel sain aru, et juhtus midagi väga hullu ja mõtlesin esimest korda häkkerite rünnaku võimalusele. Otsustasin helistada AppleCare'ile. Sain täna teada, et ma pole esimene inimene, kes oma Apple ID-ga seoses sellele liinile helistab. Operaator ei tahtnud mulle eelmise kõne kohta mingit teavet anda ja ma veetsin poolteist tundi telefonis.
Isik, kes ütles, et kaotas juurdepääsu oma telefonile, helistas Apple'i klienditoele @ me.com meili. See meil oli loomulikult Mata Honani oma. Operaator genereeris helistajale uue parooli ega pahandanud isegi seda, et pettur ei suutnud vastata isiklikule küsimusele, mille Honan oma Apple ID jaoks sisestas. Pärast Apple ID saamist ei takistanud miski häkkeril kasutamast rakendust Find my *, et kustutada kõik andmed Honani iPhone'ist, iPadist ja MacBookist. Aga miks ja kuidas häkker seda tegelikult tegi?
Üks ründajatest võttis ühendust endise Gizmodo toimetajaga ja avaldas talle lõpuks, kuidas kogu küberkuritarvitamine toimus. Tegelikult oli see algusest peale lihtsalt eksperiment, mille eesmärk oli ära kasutada mis tahes tuntud isiksuse Twitterit ja juhtida tähelepanu praeguse Interneti turvavigadele. Väidetavalt valiti Mat Honan sisuliselt juhuslikult ja see polnud midagi isiklikku ega eelnevalt sihitud. Häkker, kes hiljem tuvastati kui Fobia, ei plaaninud Honani Apple ID-d üldse rünnata ja sattus seda kasutama ainult asjaolude soodsa arengu tõttu. Väidetavalt olevat Phobia isegi kahetsusväärselt avaldanud Honani isikuandmete, näiteks ülalmainitud tütre kasvamise fotode kadumist.
Häkker sai esmalt teada Honani gmaili aadressi. Loomulikult ei kulu nii tuntud isiksuse meilikontakti leidmiseks isegi viit minutit. Kui Phobia jõudis Gmailis kaotatud parooli taastamise lehele, leidis ta ka Honani alternatiivi @ me.com aadress. Ja see oli esimene samm Apple ID hankimiseks. Foobia helistas AppleCare'i ja teatas kaotatud paroolist.
Selleks, et klienditoe operaator saaks genereerida uue parooli, peate vaid ütlema talle järgmise teabe: kontoga seotud e-posti aadress, teie krediitkaardi neli viimast numbrit ja aadress, mis sisestati registreerunud iCloudi kasutajaks. Kindlasti pole probleemi meili ega aadressiga. Ainus raskem takistus häkkeri jaoks on nende nelja viimase krediitkaardinumbri leidmine. Foobia sai sellest lõksust üle tänu Amazoni turvalisuse puudumisele. Piisab, kui helistada selle veebipoe klienditoele ja paluda oma Amazoni kontole uus maksekaart lisada. Selle sammu jaoks peate sisestama ainult oma postiaadressi ja e-posti, mis on jällegi kergesti tuvastatavad andmed. Seejärel helistas ta uuesti Amazonile ja palus genereerida uus parool. Nüüd oli tal muidugi teada juba kolmas vajalik info – maksekaardi number. Pärast seda piisas Amazoni konto andmete muudatuste ajaloo kontrollimisest ning Phobia sai ka Honani päris maksekaardi numbri.
Pääsedes ligi Honani Apple ID-le, suutis Phobia kustutada andmed kõigist kolmest Honani Apple'i seadmest, hankides samal ajal Gmailile juurdepääsuks vajaliku alternatiivse e-posti aadressi. Gmaili kontoga ei olnud Honani Twitteri vastu kavandatud rünnak enam probleem.
Nii kukkus kokku ühe sisuliselt juhuslikult valitud inimese digimaailm. Olgem ainult õnnelikud, et suhteliselt kuulsa inimesega midagi sellist juhtus ja kogu see afäär internetis kiiresti uduseks sai. Apple ja Amazon on sellele sündmusele reageerides oma turvameetmeid muutnud ja lõpuks saame natuke rahulikumalt magada.
See polnud isegi häkker, eks?
Mis on sinu arvates häkker? :D See on häkkimise üks tõhusamaid ja arenenumaid harusid. Mõiste häkkimine viitab teatud turvabarjääride läbimisele, et saada andmete omandiõigus või neile juurdepääs. Arvutiteenused ei ole ainult ühed ja nullid, vaid ka inimesed, kes neid ühed ja nullid kontrollivad ning on osa sellest turvalisusest. See võib puruneda nii tehniliselt (mis kipub olema nõudlikum, sest viga tuleb otsida süsteemi kui sellise toimimisest) kui ka sotsiaalselt, kui otsite viga teenuse toimimise protsessides. See on sotsiaalne tüüp, millest saame häkkimistööstuse nimetuse "sotsiaalne insener".
Kui keegi varastab su arvutist andmeid, siis pole vahet, kas ta tungib sinu majja, laseb su naisel need saata (mainitud sotsiaaltehnoloogiat :D ) või häkib sinu arvutisse sisse :o) see on ikkagi sinu privaatsuse riive :o )
Nii et see on sotsiaalne manipuleerimine
jah :o)
Mind huvitaks peamiselt see, kuidas nad oma turvameetmeid muutsid…
Ma lihtsalt arvan, et tema andmed, mis ta kaotas, näiteks mainitud fotod või meilid, on endiselt alles. Kui midagi pilvest ära kustutad, siis kahtlen, et see päriselt ka kustutatakse, pigem on seatud mingi deleted=true :-)
Ja kurat, sest Honan ei pääse enam nendele andmetele ligi.
OMG, kui see oleks lihtsalt eksperiment, oleks ta võinud need asjad vähemalt varukoopiast taastada. Aga ma tapaksin selle häkkeri laia naeratusega. Aga mis siis, lihtsalt alustage digimaailma nullist.