Михал Марек Gizmodo веб-сайтының бұрынғы редакторы Мэт Хонан хакердің құрбаны болды және бірнеше минут ішінде оның кибер әлемі іс жүзінде күйреді. Хакер Хонанның Google аккаунтын басып алып, кейін оны жойды. Алайда, Хонанның қиындықтары бұл есеппен аяқталмады. Хакер сонымен қатар Хонанның Twitter-ін теріс пайдаланды және бұл бұрынғы редактордың аккаунты күннен-күнге нәсілшіл және гомофобтық өрнектердің платформасына айналды. Алайда, Мэт Хонан өзінің Apple ID идентификаторы да анықталғанын және MacBook, iPad және iPhone деректерінің барлығы қашықтан жойылғанын білген кезде ең қиын сәттерді бастан өткерді.
Көбінесе бұл менің кінәм болды, мен хакерлердің жұмысын әлдеқайда жеңілдетдім. Бізде аталған есептік жазбалардың барлығы бір-бірімен тығыз байланысты болды. Хакер менің Apple идентификаторыма кіру үшін Amazon тіркелгісінен қажетті ақпаратты алды. Осылайша ол қосымша деректерге қол жеткізді, бұл менің Gmail-ге, содан кейін Twitter-ге кіруге әкелді. Егер мен Google есептік жазбамды жақсырақ қорғаған болсам, оның салдары бұлай болмас еді және MacBook деректерімнің сақтық көшірмесін үнемі жасап тұрсам, бәрі соншалықты ауыр болмас еді. Өкінішке орай, мен қызымның бірінші курсындағы көптеген фотосуреттерді, 8 жыл бойы электрондық пошта арқылы хат алмасуды және сақтық көшірмесі жасалмаған сансыз құжаттарды жоғалттым. Мен бұл қателіктерім үшін өкінемін... Дегенмен, кінәнің үлкен бөлігі Apple және Amazon қауіпсіздік жүйесінің жеткіліксіздігінде.
Жалпы алғанда, Мэт Хонан деректеріңіздің көпшілігін қатты дискіде емес, бұлтта сақтаудың қазіргі тенденциясының үлкен проблемасын көреді. Apple өз пайдаланушыларының ең үлкен пайызын iCloud-ты пайдалануға тырысуда, Google таза бұлтты операциялық жүйені құруда, мүмкін, жақын болашақтағы ең көп таралған операциялық жүйе Windows 8 де осы бағытта қозғалуға ниетті. Егер пайдаланушы деректерін қорғайтын қауіпсіздік шаралары түбегейлі өзгертілмесе, хакерлердің жұмысы өте оңай болады. Оңай бұзылатын құпия сөздердің ескірген жүйесі енді жеткіліксіз болады.
Түстен кейін сағат бестер шамасында бірдеңе дұрыс емес екенін білдім. Менің iPhone өшірілді және оны қосқан кезде жаңа құрылғы алғаш рет жүктелгенде пайда болатын диалогтық терезе. Мен бұл бағдарламалық жасақтаманың қатесі деп ойладым және уайымдамадым, себебі мен iPhone телефонымның сақтық көшірмесін күн сайын түнде жасаймын. Дегенмен, сақтық көшірмеге кіруге рұқсат бермеді. Сондықтан мен iPhone-ды ноутбугіме қостым және бірден Gmail-ге де бас тартылғанын білдім. Содан кейін монитор сұр түсті және менен төрт таңбалы PIN код сұралды. Бірақ мен MacBook компьютерінде төрт таңбалы PIN кодты қолданбаймын.Осы кезде мен шынымен жаман нәрсе болғанын түсіндім және бірінші рет хакерлік шабуылдың ықтималдығы туралы ойладым. Мен AppleCare қызметіне қоңырау шалуды шештім. Мен бүгін Apple идентификаторыма қатысты бұл желіге қоңырау шалған бірінші адам емес екенімді білдім. Оператор маған алдыңғы қоңырауға қатысты ешқандай ақпарат бергісі келмеді, мен бір жарым сағат телефонмен сөйлестім.
Телефонына қол жеткізе алмай қалдым деген адам Apple тұтынушыларды қолдау қызметіне телефон шалды @me.com электрондық пошта. Бұл электрондық пошта, әрине, Мата Хонандікі болды. Оператор қоңырау шалушыға жаңа құпия сөз жасап, алаяқтың Хонанның Apple идентификаторы үшін енгізген жеке сұрағына жауап бере алмайтынына тіпті қарсы болмады. Apple идентификаторын алғаннан кейін хакерге Honan iPhone, iPad және MacBook құрылғыларындағы барлық деректерді жою үшін Find my * қолданбасын пайдалануға ештеңе кедергі болмады. Бірақ хакер мұны неге және қалай жасады?
Шабуыл жасаушылардың бірі Gizmodo-ның бұрынғы редакторының өзімен байланысып, ақыры оған бүкіл кибертаяқтың қалай болғанын айтып берді. Шындығында, бұл кез келген белгілі тұлғаның Twitter желісін пайдалану және қазіргі Интернеттің қауіпсіздік кемшіліктерін көрсету мақсатында жасалған эксперимент болды. Мэт Хонан негізінен кездейсоқ таңдалған және бұл жеке немесе алдын ала мақсатты емес деп айтылды. Кейінірек фобия деп танылған хакер Хонанның Apple идентификаторына мүлдем шабуыл жасауды жоспарлаған жоқ және оны жағдайдың қолайлы дамуына байланысты ғана қолданды. Фобия тіпті Хонанның жеке деректерінің, мысалы, қызының өсіп келе жатқан суреттерінің жоғалғанына өкініш білдірді.
Хакер алдымен Хонанның Gmail мекенжайын анықтады. Әрине, мұндай танымал тұлғаның электрондық пошта байланысын табу бес минутты да алмайды. Фобия Gmail-де жоғалған құпия сөзді қалпына келтіру бетіне жеткенде, ол Хонанның балама нұсқасын тапты @me.com мекенжайы. Бұл Apple ID алудың алғашқы қадамы болды. Фобия AppleCare-ге қоңырау шалып, құпия сөздің жоғалғанын хабарлады.
Тұтынушыларды қолдау операторы жаңа құпия сөзді жасау үшін оларға келесі ақпаратты айту жеткілікті: тіркелгімен байланысты электрондық пошта мекенжайы, несие картаңыздың соңғы төрт нөмірі және сіз енгізген кезде енгізілген мекенжай. iCloud-қа тіркелді. Электрондық поштамен немесе мекен-жаймен, әрине, проблема жоқ. Хакер үшін жалғыз қиын кедергі - соңғы төрт несие картасының нөмірін табу. Фобия Amazon-ның қауіпсіздіктің жоқтығы арқасында бұл тұзақты жеңді. Ол үшін осы интернет-дүкеннің тұтынушыларды қолдау қызметіне қоңырау шалып, Amazon есептік жазбасына жаңа төлем картасын қосуды сұрау ғана қалды. Бұл қадам үшін сізге тек оңай анықталатын деректер болып табылатын пошталық мекенжайыңызды және электрондық поштаңызды көрсету қажет. Содан кейін ол Amazon-ға қайта қоңырау шалып, жаңа құпия сөзді жасауды сұрады. Енді, әрине, ол үшінші қажетті ақпаратты – төлем картасының нөмірін білген. Осыдан кейін Amazon есептік жазбасындағы деректердің өзгеру тарихын тексеру жеткілікті болды, ал Фобия сонымен қатар Хонанның нақты төлем картасының нөмірін алды.
Хонанның Apple ID идентификаторына қол жеткізу арқылы Фобия Honan компаниясының Apple құрылғыларының үшеуінен де деректерді өшіре алды, сонымен қатар Gmail-ге кіру үшін қажет балама электрондық пошта мекенжайын алды. Gmail тіркелгісі арқылы Хонанның Twitter-ге жоспарланған шабуылы енді проблема емес еді.
Бір кездейсоқ таңдалған адамның цифрлық әлемі осылайша күйреді. Салыстырмалы түрде танымал адамның басынан осындай оқиға болғанына қуанайық және бүкіл іс Интернетте тез бұлыңғыр болды. Осы оқиғаға жауап ретінде Apple да, Amazon да қауіпсіздік шараларын өзгертті және біз сәл тыныш ұйықтай аламыз.
Бұл тіпті хакер емес еді, солай ма?
Хакер дегеніміз не деп ойлайсыз? :D Бұл бұзудың ең тиімді және дамыған салаларының бірі. Бұзушылық термині деректерге иелік ету немесе оған қол жеткізу үшін кейбір қауіпсіздік кедергілерінен өтуді білдіреді. Компьютерлік қызметтер тек бірліктер мен нөлдер ғана емес, сонымен бірге сол бірліктер мен нөлдерді басқаратын және осы қауіпсіздіктің бөлігі болып табылатын адамдар. Ол техникалық жағынан да (бұл неғұрлым талапшыл, өйткені қатені жүйенің қызметінде іздеу керек) немесе қызмет көрсету процестерінде қате іздестіру кезінде әлеуметтік тұрғыдан да бұзылуы мүмкін. Бұл әлеуметтік тип, осыдан біз хакерлік индустрияның «әлеуметтік инженерия» атауын аламыз.
Біреу сіздің компьютеріңізден деректерді ұрлағанда, олар сіздің үйіңізге кірді ме, маңызды емес, оны әйеліңізге жіберуге рұқсат етіңіз (әлеуметтік инженерия туралы айтылған: D ) немесе сіздің компьютеріңізді бұзу :o) бұл бәрібір сіздің жеке өміріңізге қол сұғу болып табылады :o )
Демек, бұл әлеуметтік инженерия
иә :o)
Мені негізінен олардың қауіпсіздік шараларын қалай өзгерткені қызықтырар еді...
Менің ойымша, оның жоғалтқан деректері, мысалы, аталған фотосуреттер немесе электрондық пошталар әлі де бар. Егер сіз бұлттан бірдеңені жойсаңыз, оның шын мәнінде жойылғанына күмәнданамын, керісінше кейбір жойылған=true орнатылған :-)
Қарғыс атсын, өйткені Хонан бұл деректерге енді қол жеткізе алмайды.
OMG, егер бұл жай ғана эксперимент болса, ол кем дегенде сақтық көшірмеден сол заттарды қалпына келтіре алар еді. Бірақ мен ол хакерді күлімсіреп өлтіретін едім. Сонымен, цифрлық әлемді нөлден бастаңыз.