Обновена на 23.01.2016 от Questo
Ако четете клюкарски сайтове, няма как да сте пропуснали историята за изтичането на голи снимки на десетки знаменитости в интернет. Скандалът, станал известен като The Fappening, даде материал за месеци на жълтите медии и повод за радост на средностатистическия интернет потребител.
Изтичането на голите снимки се случи, след като хакер проникна в iCloud акаунтите на пострадалите знаменитости и копира съдържанието им. Един от основните въпроси досега беше който стои зад цялата операция. Сега ФБР вярва, че е открил извършителя. А документи от разследването показват как точно се е случило всичко.
Обвинен за извършеното престъпление е Ед Мажерчик (произношението на фамилията може и да не е точно; на английски тя се изписва Majerczyk – бел. авт.), чието име издава полски корени.
През юни 2014 г. той регистрира имейл акаунт appleprivacysecurity@icloud.com. За целта използва iPad, който си е купил 4 години по-рано. Същото устройство е използвано за достъп до други два имейл акаунта, също регистрирани от Мажерчик, за да постигне целите си.
През август 2014 Мажерчик се е опитвал да проникне в iCloud акаунтите на повечето от своите жертви. Установено е, че го е направил с въпросния iPad и с IP адреса, който му е даден от неговия интернет доставчик. При хакването на акаунтите е използвал една и съща слабост на клауд услугата на Apple: т.нар. таен въпрос. Добре известен факт е, че много хора избират тайни въпроси, чийто отговор лесно се научава: например „Как се казва кучето ми?“ или „Кой е любимия ми дизайнер?“. Голяма част от тази информация за знаменитостите може да се открие в медиите или в профилите им в социалните медии.
Използвайки имейла appleprivacysecurity@icloud.com, Мажерчик разпраща фишинг съобщения до своите жертви. Съобщенията изглеждат приблизително по този начин (цитираното съобщение е изпратено до актрисата Дженифър Лорънс):
Your Apple ID was used to login into iCloud from an unrecognized device on Wednesday, August 20th, 2014. Operating System: iOS 5.4 Location: Moscow, Russia (IP=95.108.142.138) If this was you please disregard this message. If this wasn’t you for your protection, we recommend you change your password immediately. In order to make sure it is you changing the password, we have given you a one-time passcode, 0184737, to use when resetting your password at http://applesecurity.serveuser.com/. We apologize for the inconvenience and any concerns about your privacy. Apple Privacy Protection.
Тази фишинг кампания явно не е била ефективна, тъй като поне част от профилите са хакнати чрез отгатване на тайния отговор. Някои от разпитаните знаменитости сами признават, че не са кликанли върху линка във фишинг съобщението. ФБР е установило, че между май и август 2014 г. Мажерчик е проникнал в поне 330 iCloud акаунта.
Изводът? Зад The Fappening не стои технически виртуоз, който е търсил дупки в сигурността. Очевидно заподозреният не е и особено съобразителен, след като е влизал в чуждите акаунти, използвайки домашния си интернет и без да анонимизира по някакъв начин трафика си. Както повечето хакерски атаки, и тази е резултат от най-обикновено социално инженерство, което всъщност е основният инструмент за кражба на онлайн идентичности.
Ако използвате онлайн услуги, които използват като елемент на сигурност тайни въпроси, направете така, че отговорът на вашия таен въпрос да е трудно разгадаем. Още по-добрият вариант е да няма никакъв смисъл: нещо от рода на Koi smenia krushkite vkashti? / GoshkoKaratista. Разбира се, в такъв случай е добре да запомните отговора, защото ако го забравите, няма как да достъпите акаунта си чрез таен въпрос.
|
|
