Mixal Marek Gizmodo veb-saytining sobiq muharriri Mat Xonan xaker qurboni bo'ldi va bir necha daqiqada uning kiber dunyosi deyarli barbod bo'ldi. Xaker Xonanning Google akkauntini egallab oldi va keyin uni o'chirib tashladi. Biroq, Xonanning muammolari bu hisobda tugamagan edi. Xaker Xonanning Twitter’idan ham noto‘g‘ri foydalangan va bu sobiq muharrirning akkaunti kundan-kunga irqchilik va gomofobik ifodalar uchun platformaga aylangan. Biroq, Mat Xonan, ehtimol, eng yomon lahzalarni boshidan kechirdi, u o'zining Apple ID-si ham aniqlanganini va MacBook, iPad va iPhone-dagi barcha ma'lumotlar masofadan o'chirilganligini bilib oldi.
Bu asosan mening aybim edi va men xakerlarning ishini ancha osonlashtirdim. Bizda barcha qayd etilgan hisoblar chambarchas bog'liq edi. Xaker mening Apple ID-ga kirish uchun Amazon hisobimdan kerakli ma'lumotlarni oldi. Shunday qilib, u ko'proq ma'lumotlarga kirish huquqiga ega bo'ldi, bu mening Gmail-ga, keyin esa Twitter-ga kirishga olib keldi. Agar men Google hisobimni yaxshiroq himoya qilganimda, oqibatlar bunday bo'lmasligi mumkin edi va agar men MacBook ma'lumotlarimni muntazam ravishda zaxiralaganimda, hammasi juda og'riqli bo'lmas edi. Afsuski, men qizimning birinchi yilidagi tonnalab fotosuratlar, 8 yillik elektron pochta yozishmalari va son-sanoqsiz zaxiralanmagan hujjatlarni yo'qotdim. Men bu xatolarimdan afsusdaman... Biroq, aybning katta qismi Apple va Amazon xavfsizlik tizimining yetarli emasligida.
Umuman olganda, Mat Xonan ma'lumotlaringizning katta qismini qattiq diskda emas, balki bulutda saqlashning hozirgi tendentsiyasi bilan bog'liq katta muammoni ko'radi. Apple o'z foydalanuvchilarining mumkin bo'lgan eng katta foizini iCloud-dan foydalanishga harakat qilmoqda, Google sof bulutli operatsion tizimni yaratmoqda va ehtimol yaqin kelajakdagi eng tez-tez uchraydigan operatsion tizim Windows 8 ham shu yo'nalishda harakat qilmoqchi. Agar foydalanuvchi ma'lumotlarini himoya qiluvchi xavfsizlik choralari tubdan o'zgartirilmasa, xakerlarning ishi juda oson bo'ladi. Oson sindiriladigan parollarning eskirgan tizimi endi yetarli bo'lmaydi.
Men tushdan keyin soat beshlarda nimadir noto'g'ri ekanligini bildim. Mening iPhone yopildi va men uni yoqganimda, yangi qurilma birinchi marta ishga tushirilganda paydo bo'ladigan dialog oynasi. Men buni dasturiy ta'minot xatosi deb o'yladim va tashvishlanmadim, chunki men har kecha iPhone-ning zaxira nusxasini yarataman. Biroq, menga zaxiraga kirishga ruxsat berilmadi. Shunday qilib, men iPhone-ni noutbukimga uladim va darhol mening Gmailim ham rad etilganini aniqladim. Keyin monitor kul rangga aylandi va mendan to'rt xonali PIN-kod so'raldi. Lekin men MacBook-da hech qanday to'rt xonali PIN-kodni ishlatmayman, men haqiqatan ham yomon narsa sodir bo'lganini angladim va birinchi marta xakerlik hujumi ehtimoli haqida o'yladim. Men AppleCare xizmatiga qo'ng'iroq qilishga qaror qildim. Bugun men Apple ID raqamim bo'yicha ushbu liniyaga qo'ng'iroq qilgan birinchi odam emasligimni bilib oldim. Operator menga oldingi qo'ng'iroq haqida hech qanday ma'lumot berishni juda istamadi va men telefonda bir yarim soat vaqt o'tkazdim.
Telefoniga kirish imkoni yo'qolganini aytgan kishi Apple mijozlarni qo'llab-quvvatlash xizmatiga qo'ng'iroq qildi @me.com elektron pochta. Bu elektron pochta, albatta, Mata Xonan edi. Operator qo'ng'iroq qiluvchi uchun yangi parol ishlab chiqardi va firibgar Xonan o'zining Apple ID uchun kiritgan shaxsiy savoliga javob bera olmasligiga ham qarshi bo'lmadi. Apple ID-ni qo'lga kiritgandan so'ng, xakerga Honanning iPhone, iPad va MacBook-dagi barcha ma'lumotlarni o'chirish uchun Find my * ilovasidan foydalanishga hech narsa to'sqinlik qilmadi. Lekin nima uchun va qanday qilib xaker buni amalga oshirdi?
Hujumchilardan biri Gizmodo’ning sobiq muharririning o‘zi bilan bog‘lanib, nihoyat unga butun kiberbuzg‘unchilik qanday sodir bo‘lganini aytib berdi. Darhaqiqat, bu har qanday taniqli shaxsning Twitteridan foydalanish va hozirgi Internetning xavfsizlik kamchiliklarini ko'rsatish uchun boshidan shunchaki tajriba edi. Mat Xonan mohiyatan tasodifiy tanlangani aytilgan va bu shaxsiy yoki oldindan maqsadli emas edi. Keyinchalik fobiya sifatida tanilgan xaker Xonanning Apple ID-siga umuman hujum qilishni rejalashtirmagan va vaziyatning qulay rivojlanishi tufayli undan foydalanishga to'g'ri kelgan. Aytishlaricha, fobiya hatto Xonanning shaxsiy ma'lumotlari, masalan, qizining o'sib ulg'aygan fotosuratlari yo'qolganidan afsusda bo'lgan.
Xaker dastlab Xonanning gmail manzilini bilib oldi. Albatta, bunday taniqli shaxsning elektron pochta manzilini topish besh daqiqani ham talab qilmaydi. Fobiya Gmail-da yo'qolgan parolni tiklash sahifasiga kelganida, u Xonanning muqobilini ham topdi @me.com manzil. Va bu Apple ID olish uchun birinchi qadam edi. Fobiya AppleCare-ga qo'ng'iroq qildi va parol yo'qolganligi haqida xabar berdi.
Mijozlarni qo‘llab-quvvatlash operatori yangi parol yaratishi uchun ularga quyidagi ma’lumotlarni aytish kifoya: hisob bilan bog‘langan elektron pochta manzili, kredit kartangizning oxirgi to‘rtta raqami va siz kiritgan manzil. iCloud uchun ro'yxatdan o'tgan. Albatta, elektron pochta yoki manzil bilan hech qanday muammo yo'q. Xaker uchun yagona qiyin to'siq - bu oxirgi to'rtta kredit karta raqamini topish. Fobiya Amazonning xavfsizlik yo'qligi tufayli bu tuzoqni engdi. U ushbu onlayn-do‘konning mijozlarni qo‘llab-quvvatlash xizmatiga qo‘ng‘iroq qilib, Amazon hisobiga yangi to‘lov kartasini qo‘shishni so‘rashi kifoya edi. Ushbu qadam uchun siz yana osongina aniqlash mumkin bo'lgan pochta manzilingizni va elektron pochtangizni ko'rsatishingiz kerak. Keyin u yana Amazonga qo'ng'iroq qildi va yangi parol yaratishni so'radi. Endi, albatta, u allaqachon uchinchi zarur ma'lumotni - to'lov kartasi raqamini bilardi. Shundan so'ng, Amazon hisobidagi ma'lumotlarning o'zgarishi tarixini tekshirish kifoya edi va Phobia ham Honanning haqiqiy to'lov kartasi raqamini qo'lga kiritdi.
Honanning Apple ID-ga kirish huquqini qo'lga kiritgan holda, Phobia Honanning uchta Apple qurilmasidagi ma'lumotlarni o'chirib tashlab, Gmail-ga kirish uchun zarur bo'lgan muqobil elektron pochta manzilini ham qo'lga kiritdi. Gmail akkaunti bilan Xonanning Twitteriga rejalashtirilgan hujum endi muammo emas edi.
Tasodifiy tanlangan bitta odamning raqamli dunyosi shunday quladi. Nisbatan mashhur odam bilan shunday voqea sodir bo'lganidan xursand bo'laylik va butun ish Internetda tezda xiralashgan. Ushbu hodisaga javoban Apple ham, Amazon ham xavfsizlik choralarini o'zgartirdi va biz biroz tinchroq uxlashimiz mumkin.
Bu hatto xaker ham emas edi, shunday emasmi?
Sizningcha, xaker nima? :D Bu xakerlikning eng samarali va rivojlangan tarmoqlaridan biri. Buzg'unchilik atamasi ma'lumotlarga egalik qilish yoki unga kirish uchun ba'zi xavfsizlik to'siqlaridan o'tishni anglatadi. Kompyuter xizmatlari nafaqat birliklar va nollar, balki ular va nollarni boshqaradigan va ushbu xavfsizlikning bir qismi bo'lgan odamlardir. U texnik jihatdan ham (bu ko'proq talabchan bo'ladi, chunki siz tizim funktsiyasida xatolikni izlashingiz kerak) yoki xizmat ko'rsatish jarayonlarida xatolikni qidirganda ijtimoiy jihatdan buzilishi mumkin. Bu ijtimoiy tip bo'lib, undan biz xakerlik industriyasining "ijtimoiy muhandislik" nomini olamiz.
Agar kimdir sizning kompyuteringizdan ma'lumotlarni o'g'irlagan bo'lsa, u sizning uyingizga kirishi muhim emas, xotiningizga uni yuborishiga ruxsat bering (ijtimoiy muhandislik :D ) yoki kompyuteringizga buzib kirishi mumkin :o) bu sizning shaxsiy hayotingizga tajovuz qilishdir :o )
Demak, bu ijtimoiy muhandislik
ha :o)
Meni asosan ular xavfsizlik choralarini qanday o'zgartirganlari qiziqtiradi ...
Menimcha, uning yo'qotgan ma'lumotlari, masalan, eslatib o'tilgan fotosuratlar yoki elektron pochta xabarlari hali ham mavjud. Agar siz bulutdan biror narsani o'chirib tashlasangiz, u haqiqatda o'chirilganligiga shubha qilaman, aksincha, ba'zi bir o'chirilgan=true o'rnatilgan :-)
Va la'nat, chunki Xonan endi bu ma'lumotlarga kira olmaydi.
OMG, agar bu shunchaki tajriba bo'lsa, u hech bo'lmaganda bu narsalarni zaxiradan tiklashi mumkin edi. Lekin men bu xakerni katta tabassum bilan o'ldiradigan bo'lardim. Lekin nima bo'ladi, raqamli dunyoni noldan boshlang.