Michal Marek Mat Honan, bývalý redaktor serveru Gizmodo, sa stal obeťou hackera a behom chvíle sa mu prakticky zrútil jeho kybernetický svet. Hacker sa zmocnil Honanovho Google účtu a následne ho zmazal. Pri tomto účte však Honanove nepríjemnosti zďaleka neskončili. Hacker totiž zneužil aj Honanov Twitter a účet tohto bývalého redaktora sa zo dňa na deň stal platformou pre rasistické a homofóbne prejavy. Pravdepodobne najhoršie chvíľky však Mat Honan prežil, keď zistil, že bolo zistené aj jeho Apple ID a na diaľku došlo k zmazaniu všetkých dát z jeho MacBooku, iPadu aj iPhonu.
Z veľkej časti to bola moja chyba a hackerom som prácu značne uľahčil. Všetky spomínané účty sme mal úzko prepojené. Hacker získal z môjho účtu na Amazone potrebné informácie, vďaka ktorým sa dostal k môjmu Apple ID. Dostal sa teda k ďalším dátam, čo viedlo k prístupu do môjho Gmailu a následne aj Twitteru. Keby som svoj Google účet lepšie zabezpečil, nemuseli byť následky také a keby som pravidelne zálohoval dáta zo svojho MacBooku, nemusela byť celá záležitosť takto bolestná. Bohužiaľ, stratil som veľa fotografií zachytávajúcich prvý rok mojej dcérky, 8 rokov e-mailovej korešpondencie a nespočet nezálohovaných dokumentov. Týchto chýb ľutujem... Obrovský podiel viny však má nedostatočný bezpečnostný systém Applu a Amazonu.
Mat Honan celkovo vidí veľký problém v súčasnom trende uchovávania väčšiny dát v cloude, miesto na svojom harddisku. Apple sa snaží prinútiť k využívaniu iCloudu čo najväčšie percento svojich užívateľov, Google vytvára čisto cloudový operačný systém a pravdepodobne najfrekventovanejší operačný systém blízkej budúcnosti, Windows 8, sa chce uberať aj týmto smerom. Pokiaľ sa radikálne nezmenia bezpečnostné opatrenia chrániace dáta užívateľa, hackeri budú mať až neskutočne jednoduchú prácu. Zastaraný systém ľahko prelomiteľných hesiel už skrátka stačiť nebude.
Že niečo nie je v poriadku som zistil okolo piatej hodiny popoludní. Môj iPhone sa vypol a po zapnutí naskočil dialóg, ktorý sa zobrazuje pri prvom spustení nového zariadenia. Hovoril som si, že pôjde o softvérovú chybu a nijako som sa nestrachoval, pretože svoj iPhone každú noc zálohujem. Prístup k zálohe mi však bol odmietnutý. Pripojil som teda iPhone k svojmu laptopu a ihneď som zistil, že mi bol odmietnutý prístup aj k môjmu Gmailu. Potom zošedol monitor a bol som opýtaný na štvormiestny PIN. Lenže ja žiadny štvormiestny PIN na MacBooku nepoužívam. V tejto chvíli som zistil, že sa stalo niečo naozaj zlé, a prvýkrát ma napadla možnosť útoku hackera. Rozhodol som sa zavolať na linku AppleCare. Zistil som, že dnes nie som prvý, kto túto linku volá v súvislosti s mojím Apple ID. Operátor bol veľmi neochotný poskytnúť mi akékoľvek informácie týkajúce sa predchádzajúceho hovoru a na telefóne som strávil hodinu a pol.
Na zákaznícku podporu Applu zavolal človek, ktorý vraj stratil prístup k svojmu @me.com e-mailu. Onen e-mail bol samozrejme Mata Honana. Operátor volajúcemu vygeneroval nové heslo a nevadil mu ani fakt, že podvodník nedokázal odpovedať na osobnú otázku, ktorú Honan k svojmu Apple ID zadal. Po zisku Apple ID už hackerovi nič nebránilo vymazať pomocou aplikácie Find my všetky dáta z Honanovho iPhonu, iPadu aj MacBooku. Prečo a ako to ale hacker vlastne robil?
Jeden zo záškodníkov bývalého redaktora Gizmoda sám kontaktoval a nakoniec mu prezradil, ako celé kyberprepadnutie prebehlo. V skutočnosti išlo od začiatku iba o experiment, ktorý mal za cieľ zneužitie Twitteru akejkoľvek známejšej osobnosti a poukázanie na bezpečnostné nedostatky súčasného internetu. Mat Honan bol vraj vybraný v podstate náhodne a nejednalo sa o nič osobné ani vopred cielené. Hacker, ktorý bol neskôr identifikovaný pod prezývkou Phobia, napadnutie Honanova Apple ID vôbec neplánoval a nakoniec ho využil len kvôli priaznivému vývoju okolností. Phobia vraj dokonca prejavil istú ľútosť nad stratou Honanových osobných dát, ako boli napríklad ony spomínané fotografie vyrastajúce dcérky.
Hacker najskôr zistil Honanovu gmailovú adresu. Prísť na e-mailový kontakt takto známej osobnosti samozrejme nezaberie ani päť minút. Keď sa Phobia v Gmaile dostal na stránku slúžiacu na obnovu strateného hesla, zistil aj Honanovu alternatívnu @me.com adresu. A práve toto bol prvý krok k zisku Apple ID. Phobia zavolal na AppleCare a oznámil stratu hesla.
Aby operátor zákazníckej podpory vygeneroval nové heslo, stačí mu oznámiť nasledujúce informácie: emailovú adresu, ktorá je spojená s účtom, štyri posledné čísla kreditnej karty a adresu, ktorý bola zadaná pri registrácii do iCloudu. S e-mailom ani adresou problém určite nie je. Jediná ťažšia prekážka na hackera čaká pri zisťovaní oných posledných štyroch čísel kreditnej karty. Toto úskalie Phobia prekonal vďaka nedostatočnému bezpečnostnému systému Amazonu. Stačilo, aby zavolal na zákaznícku podporu tohto internetového obchodu a požiadal o pridanie novej platobnej karty k Amazon účtu. K tomuto kroku je potrebné oznámiť iba poštovú adresu a e-mail, čo sú opäť ony ľahko zistiteľné údaje. Potom zavolal na Amazon znova a požiadal o vygenerovanie nového hesla. Teraz už samozrejme vedel aj tretí potrebný údaj – číslo platobnej kary. Potom už stačilo skontrolovať históriu zmien údajov na Amazon účte a Phobia sa dostal aj k číslu Honanovej skutočnej platobnej karty.
Vďaka zisku prístupu k Honanovu Apple ID mohol Phobia zmazať dáta zo všetkých troch Honanových Apple zariadení a zároveň získal alternatívnu e-mailovú adresu potrebnú na prístup do Gmailu. S účtom na Gmaile už nebol problémom onen plánovaný atak na Honanov Twitter.
Takto sa zrútil digitálny svet jedného v podstate náhodne vybraného človeka. Buďme len radi, že sa niečo také stalo pomerne známe osobnosti a celá aféra bola rýchlo rozmazaná na internete. Apple aj Amazon totiž v reakcii na toto dianie zmenili svoje bezpečnostné opatrenia a my môžeme spať predsa len o niečo pokojnejšie.
To snáď ani nebol hacker nie?
Čo je podľa vás Hacker? :D Todle je jedno z najúčinnejších a najrozvynutejších odvetví hackingu. Pod pojmom hacking je brané prejdenie, skrz nejaké bezpečnostné bariéry za účelom vlastníctva dát, alebo prístupu k nim. Počítačové služby nie sú len jednotky a nuly, ale aj ľudia, ktorí tieto jednotky a nuly kontrolujú a sú súčasťou tohto zabezpečenia. Prelomiť sa dá ako technicky (čo býva náročnejšie, pretože sa musí hľadať chyba vo funkcii systému ako takého) alebo sociálne, kedy sa hľadá chyba v procesoch obsluhy služby. Toto je ten sociálny typ, od toho sa dostaneme k názvu odvetvia hackingu „sociálne inžinierstvo“.
Keď vám niekto vykradne dáta z počítača, je jedno či sa k vám vláma, nechá vašu manželku, aby ich zaslala (spomínané sociálne inžinierstvo :D ), alebo sa vám nabúra do počítača :o) stále je to prienik do vášho súkromia :o)
Takže ide teda o sociálne inžinierstvo
Áno :o)
Mňa by hlavne zaujímalo, ako zmenili svoje bezpečnostné opatrenia...
Ja si len myslím, že tie jeho dáta o ktoré prišiel, napríklad spomenuté fotky alebo emaily, stále existujú. Ak si zmažete niečo z cloudu, pochybujem, že sa to maže aj v skutočnosti, skôr sa nastaví nejaké deleted=true :-)
A to musí nasra*, lebo Honan sa k tím údajom už nedostane.
OMG, keď to bol len experiment tak mohol aspoň nechať nechaj si obnoviť zo zálohy tie veci. Ja by som toho hackera ale s veľkým usmevom zabil. Ale čo už no, jedine už začať digitálny svet od začiatku.