Jak włamać się na konto szefa CIA? Wystarczy ładnie poprosić
W jaki sposób nastolatkowi ze Stanów Zjednoczonych udało się włamać na skrzynkę pocztową szefa CIA i wykraść z niej m.in. informacje o numerach ubezpieczeń personelu agencji? Czy jest jakimś nadzwyczajnie zdolnym hakerem, błyskotliwym programistą, czy może bezwzględnym szantażystą? Nic z tych rzeczy. Umie po prostu odpowiednio spytać.
W niedzielę 18 października "The New York Post" opublikował informację o tym, że skrzynka pocztowa Johna Brennana – szefa CIA – została naruszona przez amerykańskiego nastolatka. Ten znalazł tam m.in. szereg niejawnych dokumentów, które dyrektor agencji wysyłał sobie z firmowego konta. Kilka dni później serwis "Wired", któremu udało się skontaktować z hakerem, opublikował informację na temat szczegółów włamania.
Okazuje się, że sprawca działał we współpracy z dwiema innymi osobami. Pierwszej z nich udało się uzyskać numer telefonu Brennana i na tej podstawie określić, że jest on abonentem sieci komórkowej Verizon. Druga, korzystając z tej informacji, zadzwoniła do firmy podszywając się pod jednego z techników i uzyskała szereg informacji na temat konta dyrektora CIA. Wśród nich np. jego adres e-mail czy cztery ostatnie numery karty płatniczej. To z kolei wystarczyło już głównemu sprawcy do tego, by podszywając się pod Brennana uzyskał dostęp do konta od wsparcia technicznego Verizona.
- Do tego rodzaju ataków dochodzi każdego dnia na całym świecie i mogą się one przydarzyć każdemu – stwierdził cytowany przez "Cnet" Marc Boroditsky, szef zajmującej się cyberbezpieczeństwem firmy Authy.
I faktycznie, bezpieczne nie są nawet najbardziej chronione zasoby. W kwietniu tego roku głośno było na temat ataku rosyjskich hakerów na amerykańskie Ministerstwo Obrony. Jak udało im się uzyskać dostęp do skrzynek pocztowych jego pracowników? Przez wysyłanie e-maili z odpowiednio spreparowanymi linkami. A przecież _ każdy z nas wie _, żeby nie klikać w linki, znajdujące się w wiadomościach o nieznanym pochodzeniu. Czy nie wiedzą o tym amerykańscy urzędnicy?
- Tłumaczyli się tak: Proszę pana, był poniedziałek, było rano, dopiero co wszedłem i przeglądałem swoje maile najszybciej jak się dało, przygotowując się do pierwszego spotkania – mówił jakiś czas później admirał Michael S. Rogers, dyrektor NSA.
Jak więc można uchronić się przed tego typu włamaniem? Zapewnienie sobie całkowitego bezpieczeństwa jest trudne. Z pewnością jednak jakimś rozwiązaniem jest tzw. "uwierzytelnianie dwustopniowe". Wiążemy w nim np. konto pocztowe z numerem komórkowym i w ten sposób uzyskanie dostępu do skrzynki bez naszego telefonu komórkowego staje się znacznie trudniejsze.
Niestety, przy tym do jak wielu ataków i włamań dochodzi i tym jak coraz cenniejsze informacje przechowujemy w internecie, do tego rodzaju rodzaju rozwiązań będziemy się musieli zacząć przyzwyczajać. Wygoda to nie wszystko – istotne jest przecież również bezpieczeństwo.
_ DG _
