Михал Марек Gizmodo веб-сайтынын мурдагы редактору Мат Хонан хакердин курмандыгы болуп, көз ирмемдердин ичинде анын кибер дүйнөсү дээрлик кыйрады. Хакер Хонандын Google аккаунтун басып алып, кийин аны өчүрүп салган. Бирок, бул эсеп боюнча Хонандын кыйынчылыктары бүтө элек болчу. Хакер Хонандын Твиттерин да туура эмес колдонгон жана бул мурдагы редактордун аккаунту күндөн күнгө расисттик жана гомофобиялык билдирүүлөр үчүн аянтчага айланган. Бирок, Мэт Хонан анын Apple ID да аныкталганын жана MacBook, iPad жана iPhone'догу бардык маалыматтар алыстан жок кылынганын билгенде эң жаман учурларды башынан өткөргөн.
Бул негизинен мен күнөөлүү болдум жана мен хакерлердин ишин бир топ жеңилдетип койдум. Бизде бардык айтылган эсептер тыгыз байланышта болгон. Хакер менин Apple IDме кирүү үчүн менин Amazon аккаунтумдан керектүү маалыматты алды. Ошентип, ал көбүрөөк маалыматка ээ болду, бул менин Gmail жана андан кийин Twitter'ге кирүүгө алып келди. Эгер мен Google аккаунтумду жакшыраак коргогон болсом, анын кесепеттери мындай болмок эмес жана MacBook маалыматтарымдын камдык көчүрмөсүн дайыма сактап турган болсом, анда баары мынчалык оор болмок эмес. Тилекке каршы, мен кызымдын биринчи курсундагы көптөгөн сүрөттөрдү, 8 жылдык электрондук кат алышууларды жана сансыз резервдик көчүрмөлөрүн жоготуп алдым. Мен өзүмдүн бул каталарыма өкүнөм... Бирок, күнөөнүн чоң үлүшү Apple жана Amazon коопсуздук тутумунун жетишсиздигинде.
Жалпысынан алганда, Мат Хонан сиздин маалыматтарыңыздын көбүн катуу дискиңизде эмес, булутта сактоонун учурдагы тенденциясы менен чоң көйгөйдү көрөт. Apple өзүнүн колдонуучуларынын мүмкүн болгон эң көп пайызын iCloud колдонууга алууга аракет кылууда, Google таза булут операциялык тутумун түзүүдө жана, балким, жакынкы келечектеги эң көп кездешкен операциялык системасы Windows 8 да ушул багытта жылышууну көздөп жатат. Колдонуучунун маалыматтарын коргогон коопсуздук чаралары түп-тамырынан бери өзгөртүлбөсө, хакерлердин жумушу укмуштуудай жеңил болот. Жөнөкөй сырсөздөрдүн эскирген системасы мындан ары жетишсиз болуп калат.
Түштөн кийин саат бештер чамасында бир нерсе туура эмес болгонун билдим. Менин iPhone өчүп калды жана мен аны күйгүзгөндө, жаңы түзмөк биринчи жүктөлгөндө пайда болгон диалог. Мен муну программалык камсыздоо катасы деп ойлочумун жана тынчсызданган жокмун, анткени мен iPhone телефонумдун камдык көчүрмөсүн күн сайын кечинде сактачумун. Бирок, мага камдык көчүрмөгө кирүү мүмкүн эмес. Ошентип, мен iPhone'ду ноутбугума туташтырдым жана дароо эле менин Gmail'им да четке кагылганын билдим. Андан кийин монитор боз болуп, менден төрт орундуу PIN сурашты. Бирок мен MacBook компьютеринде төрт орундуу PIN кодду колдонбойм.Ушул учурда мен чындап эле жаман нерсе болгонун түшүндүм жана биринчи жолу хакердик чабуул болушу мүмкүн деген ойго келдим. Мен AppleCare кызматына чалууну чечтим. Бүгүн мен Apple ID боюнча бул линияга телефон чалган биринчи адам эмес экенимди билдим. Оператор мага мурунку чалуу боюнча эч кандай маалымат бергиси келбеди, мен телефондо бир жарым саат отурдум.
Телефонуна кире албай калганын айткан адам Apple кардарларды колдоо кызматына чалган @me.com электрондук почта. Бул электрондук почта, албетте, Мата Хонандыкы болчу. Оператор чалуучу үчүн жаңы паролду жаратып, алдамчы Хонандын Apple ID үчүн киргизген жеке суроосуна жооп бере албаганына да каршы болгон эмес. Apple идентификаторуна ээ болгондон кийин, хакерге Honan's iPhone, iPad жана MacBook'тун бардык дайындарын жок кылуу үчүн Find my * тиркемесин колдонууга эч нерсе тоскоол болгон жок. Бирок эмне үчүн жана кантип хакер чындыгында муну кылган?
Кол салгандардын бири Gizmodo сайтынын мурдагы редактору менен байланышып, акыры ага бүт кибер зордук-зомбулук кантип болгонун айтып берди. Чынында, бул башынан эле эксперимент болчу, ар кандай белгилүү инсандын Твиттерин пайдалануу жана азыркы Интернеттин коопсуздук кемчиликтерин көрсөтүү. Мат Хонан кокусунан тандалып алынган жана бул жеке же алдын ала максаттуу эч нерсе эмес деп айтышкан. Кийинчерээк Фобия деп таанылган хакер Хонандын Apple ID'сине таптакыр кол салууну пландаган эмес жана аны жагдайдын жагымдуу өнүгүшүнөн улам гана колдонуп калган. Фобия, атүгүл Хонандын жеке маалыматтарынын, мисалы, кызынын чоңоюп жаткан сүрөттөрүн жоготконуна өкүнүчүн да билдиргени айтылат.
Хакер алгач Хонандын gmail дарегин тапкан. Албетте, мындай белгилүү инсандын электрондук дарегин табуу беш мүнөттөй деле эмес. Фобия Gmailдеги жоголгон сырсөздү калыбына келтирүү барагына жеткенде, ал Хонандын альтернативасын да тапты @me.com дареги. Бул Apple ID алуу үчүн биринчи кадам болду. Фобия AppleCareге телефон чалып, сырсөздү жоготкондугун билдирди.
Кардарларды колдоо оператору жаңы сырсөздү жаратышы үчүн, аларга төмөнкү маалыматты айтсаңыз болот: эсепке байланышкан электрондук почта дареги, кредиттик картаңыздын акыркы төрт номери жана сиз киргенде киргизилген дарек. iCloud үчүн катталды. Албетте, электрондук почта же дарек менен эч кандай көйгөй жок. Хакер үчүн бирден-бир кыйыныраак тоскоолдук - бул акыркы төрт кредиттик карта номерин табуу. Фобия бул тузактан Amazonдун коопсуздуктун жоктугунун аркасында жеңди. Ал болгону бул интернет-дүкөндүн кардарларды колдоо кызматына чалып, Amazon эсебине жаңы төлөм картасын кошууну суранышы керек болчу. Бул кадам үчүн сиз жөн гана почта дарегиңизди жана электрондук почтаңызды көрсөтүшүңүз керек, алар кайрадан оңой аныктала турган маалыматтар. Андан кийин ал Amazon компаниясына кайра чалып, жаңы сырсөздү түзүүнү суранды. Эми, албетте, ал буга чейин үчүнчү зарыл болгон маалыматты билген - төлөм картасынын номери. Андан кийин, Amazon эсебиндеги маалыматтардын өзгөрүшүнүн тарыхын текшерүү жетиштүү болду, ал эми Фобия да Хонандын чыныгы төлөм картасынын номерине ээ болду.
Honan's Apple ID'ге мүмкүнчүлүк алуу менен, Phobia Honan's Apple түзмөктөрүнүн үчтөн тең дайындарды жок кыла алды, ошол эле учурда Gmail'ге кирүү үчүн зарыл болгон кошумча электрондук почта дарегине ээ болду. Gmail аккаунту менен Хонандын Твиттерине пландалган чабуул көйгөй болбой калды.
Кокусунан тандалган бир адамдын санариптик дүйнөсү ушундайча кыйрады. Салыштырмалуу белгилүү бир адамдын башына ушундай окуя болуп, интернетте бүт окуя тез эле бүдөмүк болуп калганына сүйүнүп кетели. Бул окуяга жооп катары Apple да, Amazon да коопсуздук чараларын өзгөртүштү жана биз бир аз тынчыраак уктай алабыз.
Бул хакер да эмес болчу, туурабы?
Хакер деген эмне деп ойлойсуз? :D Бул хакерликтин эң эффективдүү жана өнүккөн тармактарынын бири. Хакерлик термини маалыматтарга ээлик кылуу же ага жетүү үчүн кээ бир коопсуздук тоскоолдуктарынан өтүүнү билдирет. Компьютердик кызматтар бул бирдиктер жана нөлдөр гана эмес, ошондой эле ошол бирдиктерди жана нөлдөрдү башкарган адамдар жана ошол коопсуздуктун бир бөлүгү болуп саналат. Ал техникалык жактан да (бул катаны системанын функциясында издөө керек болгондуктан, талапты көбүрөөк талап кылат) же сервистин иштөө процесстеринде ката изделгенде социалдык жактан да бузулушу мүмкүн. Бул социалдык тип, андан биз хакердик индустриянын "социалдык инженерия" атын алабыз.
Кимдир бирөө сиздин компьютериңизден маалыматтарды уурдаганда, алар сиздин үйүңүзгө кирип кетсе, аялыңыз аны жөнөтө берсин (социалдык инженерия :D ) же компьютериңизди бузуп алсын :o) баары бир сиздин купуялыгыңызга кол салуу болуп саналат :o )
Демек, бул социалдык инженерия
ооба :o)
Мени негизинен алардын коопсуздук чараларын кантип өзгөрткөндөрү кызыктырмак...
Мен жөн гана анын жоготкон маалыматтары, мисалы, айтылган сүрөттөр же электрондук почталар дагы деле бар деп ойлойм. Эгер сиз булуттан бир нерсени жок кылсаңыз, анын чындыгында жок кылынганына күмөнүм бар, тескерисинче, кээ бир өчүрүлгөн=true коюлган :-)
Анан каргыш тийсин, анткени Хонан мындан ары ал маалыматтарга кире албайт.
OMG, эгерде бул жөн гана эксперимент болсо, ал жок дегенде ошол нерселерди камдык көчүрмөдөн калыбына келтирмек. Бирок мен ал хакерди чоң жылмайып өлтүрмөкмүн. Бирок, эмне, санариптик дүйнөнү нөлдөн баштаңыз.