Michal Marek Mat Honan, bivši urednik web stranice Gizmodo, postao je žrtva hakera i za nekoliko trenutaka njegov se cyber svijet praktički srušio. Haker se dokopao Honanova Google računa i potom ga izbrisao. Međutim, Honanove nevolje ni izdaleka nisu bile gotove zbog toga. Haker je zloupotrijebio i Honanov Twitter, a račun ovog bivšeg urednika iz dana u dan postao je platforma za rasističko i homofobno izražavanje. Ipak, Mat Honan doživio je vjerojatno najgore trenutke kada je otkrio da je i njegov Apple ID detektiran te da su svi podaci s njegovog MacBooka, iPada i iPhonea daljinski izbrisani.
To je uglavnom bila moja greška, a hakerima sam znatno olakšao posao. Sve navedene račune smo imali usko povezane. Haker je dobio potrebne informacije s mog Amazon računa za pristup mom Apple ID-u. Tako je dobio pristup većem broju podataka, što je dovelo do pristupa mom Gmailu, a potom i Twitteru. Da sam bolje osigurao svoj Google račun, posljedice možda ne bi bile ovakve, a da sam redovito sigurnosno kopirao podatke svog MacBooka, cijela stvar možda ne bi bila toliko bolna. Nažalost, izgubio sam tone fotografija iz prve godine svoje kćeri, 8 godina dopisivanja e-poštom i bezbroj dokumenata bez sigurnosne kopije. Žao mi je zbog ovih mojih grešaka... Ipak, veliki dio krivnje leži na nedostatnom sigurnosnom sustavu Applea i Amazona.
Općenito, Mat Honan vidi veliki problem s trenutnim trendom držanja većine podataka u oblaku umjesto na tvrdom disku. Apple pokušava pridobiti što veći postotak svojih korisnika za korištenje iClouda, Google stvara isključivo cloud operativni sustav, a vjerojatno najzastupljeniji operativni sustav bliske budućnosti, Windows 8, također namjerava krenuti u tom smjeru. Ako se sigurnosne mjere zaštite korisničkih podataka radikalno ne promijene, hakeri će imati nevjerojatno lak posao. Zastarjeli sustav lozinki koje je lako probiti jednostavno više neće biti dovoljan.
Da nešto nije u redu saznao sam oko pet sati popodne. Moj iPhone se isključio i kada sam ga uključio, pojavio se dijaloški okvir koji se pojavio kada se prvi put pokrene novi uređaj. Mislio sam da je softverska pogreška i nisam se zabrinuo jer svake večeri sigurnosno kopiram svoj iPhone. Međutim, odbijen mi je pristup sigurnosnoj kopiji. Pa sam povezao iPhone sa svojim prijenosnim računalom i odmah otkrio da je i moj Gmail također odbijen. Tada je monitor postao siv i od mene je zatražen četveroznamenkasti PIN. Ali ne koristim nikakav četveroznamenkasti PIN na MacBooku. U ovom trenutku sam shvatio da se dogodilo nešto jako loše i prvi put sam pomislio na mogućnost hakerskog napada. Odlučio sam nazvati AppleCare. Danas sam saznao da nisam prva osoba koja je nazvala ovu liniju u vezi sa svojim Apple ID-om. Operaterka mi je vrlo oklijevala dati bilo kakvu informaciju o prethodnom pozivu i na telefonu sam proveo sat i pol.
Osoba koja je rekla da je izgubila pristup svom telefonu nazvala je Appleovu korisničku podršku @ me.com elektronička pošta. Taj e-mail je, naravno, bio Mata Honan. Operater je generirao novu lozinku za pozivatelja i nije mu čak smetala činjenica da prevarant nije mogao odgovoriti na osobno pitanje koje je Honan unio za svoj Apple ID. Nakon što je dobio Apple ID, ništa nije spriječilo hakera da pomoću aplikacije Find my * izbriše sve podatke s Honanovog iPhonea, iPada i MacBooka. Ali zašto i kako je haker to zapravo učinio?
Jedan od napadača kontaktirao je i samog bivšeg urednika Gizmoda te mu na kraju otkrio kako je došlo do cijelog cyber-zlostavljanja. Zapravo, od početka je to bio samo eksperiment, s ciljem iskorištavanja Twittera bilo koje poznate ličnosti i ukazivanja na sigurnosne propuste trenutnog interneta. Rečeno je da je Mat Honan odabran uglavnom nasumično i nije bilo ništa osobno ili unaprijed ciljano. Haker, koji je kasnije identificiran kao Phobia, uopće nije planirao napasti Honanov Apple ID te ga je iskoristio samo zbog povoljnog razvoja okolnosti. Kaže se da je Phobia čak izrazio žaljenje zbog gubitka Honanovih osobnih podataka, poput gore spomenutih fotografija njegove kćeri dok odrasta.
Haker je prvi otkrio Honanovu gmail adresu. Naravno, ne treba ni pet minuta da se pronađe e-mail kontakt tako poznate osobe. Kad je Phobia došao do stranice za vraćanje izgubljene lozinke na Gmailu, pronašao je i Honanovu alternativu @ me.com adresa. A ovo je bio prvi korak do dobivanja Apple ID-a. Phobia je nazvala AppleCare i prijavila izgubljenu lozinku.
Kako bi operater korisničke podrške generirao novu lozinku, sve što trebate učiniti je reći im sljedeće podatke: adresu e-pošte povezanu s računom, zadnja četiri broja vaše kreditne kartice i adresu koju ste unijeli kada ste prijavio se za iCloud. Sigurno nema problema s e-mailom ili adresom. Jedina teža prepreka za hakera je pronaći posljednja četiri broja kreditne kartice. Phobia je prevladala ovu zamku zahvaljujući Amazonovom nedostatku sigurnosti. Sve što je trebao učiniti bilo je nazvati korisničku podršku ove online trgovine i zatražiti dodavanje nove platne kartice na njegov Amazon račun. Za ovaj korak trebate samo unijeti svoju poštansku adresu i e-mail, koji su opet lako uvjerljivi podaci. Zatim je ponovno nazvao Amazon i zatražio generiranje nove lozinke. Sada je, naravno, već znao i treću potrebnu informaciju – broj platne kartice. Nakon toga bilo je dovoljno provjeriti povijest promjena podataka na Amazon računu, a Phobia se domogla i pravog broja Honanove platne kartice.
Dobivanjem pristupa Honanovom Apple ID-u, Phobia je uspjela obrisati podatke sa sva tri Honanova Apple uređaja dok je također dobila alternativnu adresu e-pošte potrebnu za pristup Gmailu. Uz Gmail račun, planirani napad na Honanov Twitter više nije bio problem.
Tako se srušio digitalni svijet jedne u biti slučajno odabrane osobe. Budimo sretni što se ovako nešto dogodilo jednoj relativno poznatoj osobi i cijela se afera brzo zamutila na internetu. Kao odgovor na ovaj incident i Apple i Amazon promijenili su sigurnosne mjere, a mi ipak možemo malo mirnije spavati.
Nije čak bio ni haker, zar ne?
Što mislite što je haker? :D Ovo je jedna od najučinkovitijih i najrazvijenijih grana hakiranja. Izraz hakiranje odnosi se na prolazak kroz neke sigurnosne barijere kako bi se steklo vlasništvo nad podacima ili pristup njima. Računalne usluge nisu samo jedinice i nule, već i ljudi koji kontroliraju te jedinice i nule i dio su te sigurnosti. Može se pokvariti tehnički (što je u pravilu zahtjevnije, jer se greška mora tražiti u funkciji sustava kao takvog) ili društveno, kada se greška traži u procesima rada usluge. To je društveni tip, po čemu smo dobili naziv hakerske industrije "društveni inženjering".
Kad vam netko ukrade podatke s računala, nije bitno hoće li vam provaliti u kuću, neka vam ih pošalje žena (spominje se društveni inženjering :D ), ili vam hakirati računalo :o) to je i dalje zadiranje u vašu privatnost :o )
Dakle, to je društveni inženjering
da :o)
Uglavnom bi me zanimalo kako su promijenili sigurnosne mjere...
Samo mislim da njegovi podaci koje je izgubio, primjerice spomenute fotografije ili mailovi, još uvijek postoje. Ako nešto brišete iz oblaka, sumnjam da se to stvarno briše, nego se postavi neki deleted=true :-)
I dovraga, jer Honan više neće imati pristup tim podacima.
OMG, da je to bio samo eksperiment, mogao je barem vratiti te stvari iz sigurnosne kopije. Ali ubio bih tog hakera s velikim osmijehom. Ali što kvragu, samo započnite digitalni svijet od nule.