Միխալ Մարեկ Gizmodo կայքի նախկին խմբագիր Մեթ Հոնանը դարձել է հաքերի զոհը և մի քանի վայրկյանում նրա կիբեր աշխարհը գործնականում փլուզվել է։ Հաքերը ձեռք է բերել Հոնանի Google հաշիվը և այնուհետև ջնջել այն: Այնուամենայնիվ, Հոնանի անախորժությունները այս պատճառով հեռու չէին ավարտվել։ Հաքերը չարաշահել է նաև Հոնանի Twitter-ը, և նախկին խմբագրի հաշիվն օրեցօր դարձել է ռասիստական և հոմոֆոբ արտահայտությունների հարթակ։ Այնուամենայնիվ, Մեթ Հոնանը զգաց, հավանաբար, ամենավատ պահերը, երբ հայտնաբերեց, որ իր Apple ID-ն նույնպես հայտնաբերվել է, և իր MacBook-ի, iPad-ի և iPhone-ի բոլոր տվյալները հեռակա կարգով ջնջվել են:
Դա մեծ մասամբ իմ մեղքն էր, և ես շատ հեշտացրի հաքերների գործը: Նշված բոլոր հաշիվներն ունեինք սերտորեն կապված։ Հաքերը իմ Amazon աքաունթից ստացել է իմ Apple ID-ին մուտք գործելու համար անհրաժեշտ տեղեկատվությունը: Այսպիսով, նա ավելի շատ տվյալների հասանելիություն ստացավ, ինչը հանգեցրեց իմ Gmail-ին, այնուհետև Twitter-ին: Եթե ես ավելի լավ ապահովեի իմ Google հաշիվը, հետևանքները կարող էին այսպիսին չլինել, և եթե ես կանոնավոր կերպով պահուստավորեի իմ MacBook-ի տվյալները, ամբողջ բանը կարող էր այդքան ցավալի չլինել: Ցավոք, ես կորցրի տոննաներով լուսանկարներ իմ դստեր առաջին տարվանից, 8 տարվա էլեկտրոնային նամակագրությունից և անթիվ չպահեստավորված փաստաթղթերից: Ես ափսոսում եմ իմ այս սխալների համար... Այնուամենայնիվ, մեղքի ահռելի բաժինը Apple-ի և Amazon-ի անբավարար անվտանգության համակարգն է։
Ընդհանուր առմամբ, Մեթ Հոնանը մեծ խնդիր է տեսնում ձեր տվյալների մեծ մասը կոշտ սկավառակի փոխարեն ամպի մեջ պահելու ներկայիս միտումի հետ: Apple-ը փորձում է իր օգտատերերի առավելագույն հնարավոր տոկոսն օգտագործել iCloud-ը, Google-ը ստեղծում է զուտ ամպային օպերացիոն համակարգ, և, հավանաբար, մոտ ապագայի ամենահաճախակի օպերացիոն համակարգը՝ Windows 8-ը, նույնպես մտադիր է շարժվել այս ուղղությամբ։ Եթե օգտատերերի տվյալները պաշտպանող անվտանգության միջոցները արմատապես չփոխվեն, հաքերների աշխատանքը աներևակայելի հեշտ կլինի: Հեշտ կոտրվող գաղտնաբառերի հնացած համակարգն այլևս բավարար չի լինի:
Ես իմացա, որ ինչ-որ բան այն չէ, կեսօրվա ժամը հինգին մոտ։ Իմ iPhone-ն անջատվեց, և երբ ես միացրեցի այն, երկխոսությունը հայտնվում է, երբ նոր սարքը առաջին անգամ բեռնվում է: Ես կարծում էի, որ դա ծրագրային ապահովման վրիպակ է և չէի անհանգստանում, քանի որ ես ամեն գիշեր պահուստավորում եմ իմ iPhone-ը: Այնուամենայնիվ, ինձ արգելվեց մուտք գործել պահուստային պատճեն: Այսպիսով, ես միացրեցի iPhone-ը իմ նոութբուքին և անմիջապես պարզեցի, որ իմ Gmail-ը նույնպես մերժվել է: Հետո մոնիտորը մոխրագույն դարձավ, և ինձնից քառանիշ PIN խնդրեցին: Բայց ես MacBook-ում ոչ մի քառանիշ PIN չեմ օգտագործում: Այս պահին ես հասկացա, որ իսկապես վատ բան է տեղի ունեցել, և առաջին անգամ մտածեցի հաքերային հարձակման հնարավորության մասին: Ես որոշեցի զանգահարել AppleCare: Այսօր ես իմացա, որ ես առաջինը չեմ, ով զանգահարում է այս գիծ՝ կապված իմ Apple ID-ի հետ: Օպերատորը շատ դժկամությամբ էր ինձ որևէ տեղեկություն տալ նախորդ զանգի հետ կապված, և ես մեկուկես ժամ ծախսեցի հեռախոսով։
Անձը, ով ասել է, որ կորցրել է իր հեռախոսի հասանելիությունը, զանգահարել է Apple-ի հաճախորդների սպասարկում @me.com էլ. Այդ նամակն, իհարկե, Մատա Հոնանին էր: Օպերատորը նոր գաղտնաբառ է ստեղծել զանգահարողի համար և նույնիսկ դեմ չի եղել, որ խաբեբայը չի կարողացել պատասխանել անձնական հարցին, որը Հոնանը մուտքագրել է իր Apple ID-ի համար: Apple ID-ն ձեռք բերելուց հետո հաքերին ոչինչ չէր խանգարում օգտագործել Find my * հավելվածը՝ Հոնանի iPhone-ի, iPad-ի և MacBook-ի բոլոր տվյալները ջնջելու համար: Բայց ինչու և ինչպես է իրականում դա արել հաքերը:
Հարձակվողներից մեկը կապվել է անձամբ Gizmodo-ի նախկին խմբագրի հետ և վերջապես բացահայտել նրան, թե ինչպես է տեղի ունեցել ողջ կիբերչարաշահումը։ Իրականում դա ընդամենը ի սկզբանե փորձ էր՝ նպատակ ունենալով օգտագործել ցանկացած հայտնի անձի Twitter-ը և մատնանշել ներկայիս ինտերնետի անվտանգության թերությունները։ Ասում էին, որ Մեթ Հոնանը ընտրվել է ըստ էության պատահականության սկզբունքով, և դա անձնական կամ նախապես նպատակային բան չէր: Հաքերը, որը հետագայում ճանաչվեց որպես Ֆոբիա, ընդհանրապես չէր ծրագրել հարձակվել Հոնանի Apple ID-ի վրա և ի վերջո այն օգտագործել էր միայն հանգամանքների բարենպաստ զարգացման պատճառով: Ասում են, որ Ֆոբիան նույնիսկ որոշակի ափսոսանք է հայտնել Հոնանի անձնական տվյալների կորստի համար, ինչպիսիք են նրա դստեր մեծացման վերոհիշյալ լուսանկարները:
Հաքերը նախ պարզել է Հոնանի gmail հասցեն։ Իհարկե, նույնիսկ հինգ րոպե չի պահանջվում նման հայտնի անձի էլեկտրոնային փոստի կոնտակտը գտնելու համար: Երբ Ֆոբիան հասավ Gmail-ում կորցրած գաղտնաբառը վերականգնելու էջին, նա գտավ նաև Հոնանի այլընտրանքը @me.com հասցեն։ Եվ սա Apple ID ստանալու առաջին քայլն էր: Ֆոբիան զանգահարել է AppleCare-ին և հայտնել, որ կորցրել է գաղտնաբառը:
Որպեսզի հաճախորդների սպասարկման օպերատորը ստեղծի նոր գաղտնաբառ, դուք պետք է միայն տեղեկացնեք նրանց հետևյալ տեղեկությունները. հաշվի հետ կապված էլ. փոստի հասցեն, ձեր կրեդիտ քարտի վերջին չորս համարները և հասցեն, որը մուտքագրվել է, երբ դուք գրանցվել է iCloud-ում: Էլեկտրոնային փոստի կամ հասցեի հետ, իհարկե, խնդիր չկա: Հաքերի համար միակ ավելի դժվար խոչընդոտը վերջին չորս կրեդիտ քարտի համարները գտնելն է: Ֆոբիան հաղթահարեց այս ծուղակը Amazon-ի անվտանգության բացակայության շնորհիվ: Նրան մնում էր միայն զանգահարել այս առցանց խանութի հաճախորդների սպասարկում և խնդրել նոր վճարային քարտ ավելացնել Amazon-ի իր հաշվին: Այս քայլի համար անհրաժեշտ է միայն տրամադրել ձեր փոստային հասցեն և էլ. փոստը, որոնք կրկին հեշտությամբ պարզելու տվյալներ են: Այնուհետև նա կրկին զանգահարեց Amazon-ին և խնդրեց ստեղծել նոր գաղտնաբառ: Այժմ, իհարկե, նա արդեն գիտեր երրորդ անհրաժեշտ տեղեկությունը՝ վճարային քարտի համարը։ Դրանից հետո բավական էր ստուգել Amazon աքաունթում տվյալների փոփոխությունների պատմությունը, և Phobia-ն ձեռք էր բերել նաև Հոնանի իրական վճարային քարտի համարը։
Մուտք գործելով Honan-ի Apple ID-ին, Phobia-ն կարողացավ ջնջել տվյալները Honan-ի բոլոր երեք Apple սարքերից՝ միաժամանակ ստանալով այլընտրանքային էլփոստի հասցե, որն անհրաժեշտ էր Gmail մուտք գործելու համար: Gmail-ի հաշվի հետ Հոնանի Twitter-ի վրա ծրագրված հարձակումն այլևս խնդիր չէր:
Ահա թե ինչպես է փլուզվել էականորեն պատահականորեն ընտրված մեկ մարդու թվային աշխարհը: Ուղղակի ուրախանանք, որ համեմատաբար հայտնի մարդու հետ նման բան է պատահել ու ամբողջ գործն արագ լղոզվել է համացանցում։ Ի պատասխան այս միջադեպի՝ և՛ Apple-ը, և՛ Amazon-ը փոխեցին իրենց անվտանգության միջոցները, և ի վերջո մենք կարող ենք մի փոքր ավելի հանգիստ քնել:
Դա նույնիսկ հաքեր չէր, չէ՞:
Ի՞նչ եք կարծում, ի՞նչ է հակերը: :D Սա հակերության ամենաարդյունավետ և զարգացած ճյուղերից է։ Հաքեր տերմինը վերաբերում է անվտանգության որոշ խոչընդոտների միջով անցնելուն՝ տվյալների նկատմամբ սեփականություն ձեռք բերելու կամ դրանց հասանելիության համար: Համակարգչային ծառայությունները ոչ միայն միավորներն ու զրոներն են, այլ նաև այն մարդիկ, ովքեր վերահսկում են այդ մեկերն ու զրոները և հանդիսանում են այդ անվտանգության մի մասը: Այն կարող է խախտվել ինչպես տեխնիկապես (որը հակված է ավելի պահանջկոտ լինելու, քանի որ սխալ պետք է փնտրել որպես այդպիսին համակարգի գործառույթում), այնպես էլ սոցիալական, երբ սխալ է որոնվում սպասարկման գործարկման գործընթացներում: Սա սոցիալական տեսակն է, որից էլ ստանում ենք հաքերային ինդուստրիայի «սոցիալական ինժեներ» անվանումը։
Երբ ինչ-որ մեկը քո համակարգչից տվյալներ է գողանում, կապ չունի՝ ներխուժի քո տուն, թող կինդ ուղարկի (սոցիալական ճարտարագիտությունը նշված է :D ), կամ կոտրի քո համակարգիչը :o) դա դեռ ոտնձգություն է քո գաղտնիության նկատմամբ :o )
Այսպիսով, դա սոցիալական ճարտարագիտություն է
այո :o)
Ինձ հիմնականում կհետաքրքրի, թե ինչպես են փոխել իրենց անվտանգության միջոցները...
Պարզապես կարծում եմ, որ նրա տվյալները, որ նա կորցրել է, օրինակ նշված լուսանկարները կամ էլ. Եթե ամպից ինչ-որ բան ջնջես, կասկածում եմ, որ իրականում ջնջված է, ավելի շուտ որոշ deleted=true դրված է :-)
Եվ անիծյալ, քանի որ Հոնանն այլևս մուտք չի ունենա այդ տվյալներին:
OMG, եթե դա պարզապես փորձ էր, նա կարող էր գոնե վերականգնել այդ բաները կրկնօրինակից: Բայց ես կսպանեի այդ հաքերին լայն ժպիտով։ Բայց ինչ դժբախտություն, պարզապես սկսեք թվային աշխարհը զրոյից: