W niedzielę pewien haker zagroził, że upubliczni informacje kontaktowe tysięcy pracowników FBI oraz Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych. W poniedziałek okazało się, że nie był to głupi żart – do sieci trafiły dane osób zatrudnionych przez wyżej wymienione instytucje. Haker, który wziął na siebie odpowiedzialność za włamanie stwierdził, że do swojej dyspozycji ma jeszcze 200 GB poufnych informacji – w efekcie prawdopodobnie nie jest to ostatni wyciek, z którym mamy do czynienia.

W jaki sposób można pokonać zabezpieczenia FBI i DHS? Jak się okazuje, wystarczy grzecznie poprosić.

Jak donosi portal Motherboardktóry przeprowadził wywiad z hakerem, przestępca rozpoczął od włamania na należący do pracownika Departamentu Sprawiedliwości e-mail (którego nawiasem mówiąc, użył później do kontaktu z reporterem). Następnie próbował zalogować się na portal Departamentu, tym niemniej bezskutecznie.

Zadzwoniłem i powiedziałem im, że jestem nowy i nie rozumiem w jaki sposób przejść przez [logowanie]. Zapytali mnie, czy mam token, powiedziałem, że nie mam, a oni – że ‘to nic, użyj jednego z naszych kodów'”

Podobną taktykę zastosował nastolatek, który twierdzi, że włamał się na osobistego maila dyrektora CIA, Johna Brennana. Nie sposób nie dostrzec tu podobieństwa do ataków typu spearphishing – podczas których do osób wewnątrz sieci wysyłane są maile zawierające złośliwe oprogramowanie, które po otwarciu może doprowadzić do stworzenia “wyrwy” w zabezpieczeniach. Ten sposób miał posłużyć rosyjskim hakerom, którzy włamali się na serwer mailowy Pentagonu, do systemów ukraińskich elektrowni, czy jednej z niemieckich hut.

Jak w wielu takich wypadkach, najsłabszym ogniwem okazał się człowiek.

[źródło: popsci.com grafika: business2community.com]