Michał Marek Mat Honan, były redaktor serwisu Gizmodo, padł ofiarą hakera i w ciągu kilku chwil jego cyberświat praktycznie się zawalił. Haker przejął konto Google Honana, a następnie je usunął. Jednak kłopoty Honana z tego powodu jeszcze się nie skończyły. Haker wykorzystał także Twittera Honana, a konto byłego redaktora z dnia na dzień stało się platformą rasistowskich i homofobicznych wypowiedzi. Jednak Mat Honan przeżył chyba najgorsze chwile, gdy odkrył, że wykryto także jego Apple ID i wszystkie dane z jego MacBooka, iPada i iPhone'a zostały zdalnie usunięte.
To była w dużej mierze moja wina i znacznie ułatwiłem pracę hakerom. Wszystkie wymienione konta mieliśmy ze sobą ściśle powiązane. Haker uzyskał niezbędne informacje z mojego konta Amazon, aby uzyskać dostęp do mojego Apple ID. Uzyskał więc dostęp do większej ilości danych, co doprowadziło do dostępu do mojego Gmaila, a następnie Twittera. Gdybym lepiej zabezpieczył swoje konto Google, konsekwencje mogłyby nie być takie, a gdybym regularnie tworzył kopię zapasową danych z MacBooka, cała sprawa mogłaby nie być tak bolesna. Niestety straciłam mnóstwo zdjęć z pierwszego roku życia mojej córki, 8 lat korespondencji e-mailowej i niezliczoną ilość dokumentów bez kopii zapasowych. Żałuję tych moich błędów... Jednak ogromna część winy leży po stronie niewystarczającego systemu bezpieczeństwa Apple i Amazon.
Ogólnie rzecz biorąc, Mat Honan widzi duży problem w obecnym trendzie przechowywania większości danych w chmurze zamiast na dysku twardym. Apple stara się, aby jak największy odsetek swoich użytkowników korzystał z iCloud, Google tworzy system operacyjny czysto chmurowy, a prawdopodobnie najpopularniejszy system operacyjny najbliższej przyszłości, czyli Windows 8, również zamierza podążać w tym kierunku. Jeśli środki bezpieczeństwa chroniące dane użytkowników nie zostaną radykalnie zmienione, hakerzy będą mieli niezwykle łatwe zadanie. Przestarzały system łatwych do złamania haseł po prostu już nie wystarczy.
O piątej po południu dowiedziałem się, że coś jest nie tak. Mój iPhone wyłącza się, a kiedy go włączam, pojawia się okno dialogowe przy pierwszym uruchomieniu nowego urządzenia. Myślałem, że to błąd oprogramowania i nie martwiłem się, ponieważ co noc tworzę kopię zapasową iPhone'a. Odmówiono mi jednak dostępu do kopii zapasowej. Podłączyłem więc iPhone'a do laptopa i od razu odkryłem, że mój Gmail również został odrzucony. Następnie monitor zrobił się szary i zostałem poproszony o czterocyfrowy PIN. Ale na MacBooku nie używam żadnego czterocyfrowego PIN-u.W tym momencie zdałem sobie sprawę, że stało się coś naprawdę złego i po raz pierwszy pomyślałem o możliwości ataku hakerskiego. Postanowiłem zadzwonić do AppleCare. Dzisiaj dowiedziałem się, że nie jestem pierwszą osobą, która dzwoni na tę linię w sprawie mojego Apple ID. Operator bardzo niechętnie udzielał mi jakichkolwiek informacji odnośnie poprzedniego połączenia i spędziłem przy telefonie półtorej godziny.
Osoba, która stwierdziła, że straciła dostęp do swojego telefonu, zadzwoniła do działu obsługi klienta Apple @ me.com e-mail. Ten e-mail należał oczywiście do Maty Honan. Operator wygenerował nowe hasło dla dzwoniącego i nie przejął się nawet faktem, że oszust nie potrafił odpowiedzieć na osobiste pytanie, które Honan wpisał do swojego Apple ID. Po zdobyciu Apple ID nic nie stało na przeszkodzie, aby haker wykorzystał aplikację Znajdź mój* do usunięcia wszystkich danych z iPhone'a, iPada i MacBooka Honana. Ale dlaczego i jak haker właściwie to zrobił?
Jeden z napastników sam skontaktował się z byłym redaktorem Gizmodo i ostatecznie wyjawił mu, jak doszło do całej cyberprzemocy. W rzeczywistości był to od początku eksperyment, którego celem było wykorzystanie Twittera dowolnej znanej osobistości i wskazanie luk w zabezpieczeniach obecnego Internetu. Mówi się, że Mat Honan został wybrany w zasadzie losowo i nie było to nic osobistego ani zamierzonego. Haker, którego później zidentyfikowano jako Phobię, w ogóle nie planował ataku na Apple ID Honana i ostatecznie użył go jedynie ze względu na sprzyjający rozwój okoliczności. Mówi się, że Fobia wyraziła nawet pewien żal z powodu utraty danych osobowych Honana, takich jak wspomniane wcześniej zdjęcia jego dorastającej córki.
Haker najpierw poznał adres Gmail Honana. Oczywiście znalezienie kontaktu e-mailowego z tak znaną osobistością nie zajmuje nawet pięciu minut. Kiedy Fobia dotarła do strony umożliwiającej odzyskanie utraconego hasła w Gmailu, znalazła także alternatywę Honana @ me.com adres. I to był pierwszy krok do zdobycia Apple ID. Fobia zadzwoniła do AppleCare i zgłosiła utratę hasła.
Aby operator obsługi klienta wygenerował nowe hasło, wystarczy podać następujące informacje: adres e-mail powiązany z kontem, cztery ostatnie numery karty kredytowej oraz adres wprowadzony podczas zarejestrowałeś się w iCloud. Z pewnością nie ma problemu z adresem e-mail czy adresem. Jedyną trudniejszą przeszkodą dla hakera jest znalezienie czterech ostatnich numerów kart kredytowych. Fobia przezwyciężyła tę pułapkę dzięki brakowi bezpieczeństwa Amazona. Wystarczyło, że zadzwonił do obsługi klienta tego sklepu internetowego i poprosił o dodanie nowej karty płatniczej do swojego konta Amazon. Na tym etapie wystarczy podać adres pocztowy i e-mail, które również są danymi łatwymi do sprawdzenia. Następnie ponownie zadzwonił do Amazon i poprosił o wygenerowanie nowego hasła. Teraz oczywiście znał już trzecią niezbędną informację – numer karty płatniczej. Potem wystarczyło sprawdzić historię zmian danych na koncie Amazon, a Fobia zdobyła także prawdziwy numer karty płatniczej Honana.
Uzyskując dostęp do Apple ID Honana, Phobia była w stanie wyczyścić dane ze wszystkich trzech urządzeń Apple Honana, uzyskując jednocześnie alternatywny adres e-mail niezbędny do uzyskania dostępu do Gmaila. Dzięki kontu Gmail planowany atak na Twittera Honana nie stanowił już problemu.
W ten sposób runął cyfrowy świat jednej, w zasadzie losowo wybranej osoby. Cieszmy się, że coś takiego przytrafiło się stosunkowo znanej osobie, a cała sprawa szybko rozpłynęła się w Internecie. W odpowiedzi na ten incydent zarówno Apple, jak i Amazon zmieniły swoje środki bezpieczeństwa i mimo wszystko możemy spać trochę spokojniej.
To nawet nie był haker, prawda?
Jak myślisz, kim jest haker? :D To jedna z najskuteczniejszych i najbardziej rozwiniętych gałęzi hakowania. Termin hackowanie odnosi się do przechodzenia przez pewne bariery bezpieczeństwa w celu przejęcia własności danych lub dostępu do nich. Usługi komputerowe to nie tylko jedynki i zera, ale także ludzie, którzy kontrolują te jedynki i zera oraz są częścią tego bezpieczeństwa. Można go złamać zarówno technicznie (co jest zwykle bardziej wymagające, gdyż błędu należy szukać w funkcjonowaniu systemu jako takiego), jak i społecznie, gdy szuka się błędu w procesach działania usług. Jest to typ społeczny, od którego wzięła się nazwa branży hakerskiej „inżynieria społeczna”.
Kiedy ktoś kradnie dane z Twojego komputera, nie ma znaczenia, czy włamie się do Twojego domu, pozwoli żonie je przesłać (wspomniana socjotechnika :D ), czy też włamie się do Twojego komputera :o) i tak jest to naruszenie Twojej prywatności :o )
Jest to więc inżynieria społeczna
tak o)
Interesowałoby mnie głównie to, jak zmienili swoje środki bezpieczeństwa...
Po prostu myślę, że jego dane, które utracił, na przykład wspomniane zdjęcia czy e-maile, nadal istnieją. Jeśli usuniesz coś z chmury, wątpię, czy zostanie to usunięte w rzeczywistości, raczej ustawione jest jakieś usunięte=true :-)
I do cholery, bo Honan nie będzie już miał dostępu do tych danych.
O mój Boże, gdyby to był tylko eksperyment, mógłby przynajmniej przywrócić te rzeczy z kopii zapasowej. Ale zabiłbym tego hakera szerokim uśmiechem. Ale co tam, po prostu zacznij cyfrowy świat od zera.