Kam­paň Hil­lary Clin­to­no­vej bola napad­nutá učeb­ni­co­vým prí­kla­dom hac­kingu

Martina Ditrichová / 1. november 2016 / Zaujímavosti

Pred­seda pre­zi­dent­skej kam­pane Hil­lary Clin­ton bol hack­nutý tým najh­lú­pej­ším mož­ným spô­so­bom.

John Podesta, vedúci kam­pane Hil­lary Cli­to­no­vej, si môže búchať hlavu, ako mohol tak nale­tieť a pozvať si do svo­jej e-mai­lo­vej schránky hac­ke­rov. Z tohto hac­kerk­sého počinu vyšet­ro­va­te­lia obvi­ňujú ruskú vládu. Na svetlo sveta bolo vysta­ve­ných viac ako 50 000 osob­ných e-mai­lov, tisícky z nich môžeš nájsť na stránke Wiki­Le­aks. Nie­ktoré z týchto e-mai­lov viedli k neprí­jem­nej situ­ácii v Demok­ra­tic­kej strane behom posled­ného mesiaca pred voľ­bami, ktoré sa konajú 8.novembra. Odha­lili fun­go­va­nie pre­zi­dent­skej kam­pane zvnútra, ich neis­totu a veľa iného.

A ako je vôbec možné, že sa člo­vek v takom posta­vení ako Podesta dostane do situ­ácie, že je jeho e-mail napad­nutý? Prek­va­pivo jed­no­du­cho.

gettyimages-610995354

Podesta bol totiž napad­nutý veľmi pri­mi­tív­nou metó­dou hac­ker­stva — “phis­hin­gom, čo je vlastne sociálny hac­king viac ako inži­nier­sky. Nedos­tanú sa k tebe, kým im ty sám “neot­vo­ríš dvere”.

Hac­keri mu poslali e-mail v mene bez­peč­nost­nej pod­pory Google. V ňom stálo, že jeho heslo bolo napad­nuté aj spolu s faloš­ným lin­kom na zmenu hesla. A nie, nebol až taký hlúpy, aby hneď kli­kol na link a zme­nil si heslo. Najprv ho pre­pos­lal inter­ne­to­vému seku­ri­ťá­kovi, ktorý tento e-mail ozna­čil za legi­tímny.:) V maile, čo mu poslal ako odpo­veď, pri­lo­žil aj ofi­ciálny link na zmenu hesla na Google, Podesta žiaľ kli­kol na ten od hac­ke­rov a keď zme­nil heslo, odo­vzdal im kľúče od svojho gmailu.

Phis­hing je hac­ker­ská tak­tika, v kto­rej útoč­níci nena­pa­dajú len prog­ram, ale musia pou­žiť aj “sociálne inži­nier­stvo”. Namiesto toho, aby hľa­dali diery v jeho osob­nej inter­ne­to­vej ochrane, pou­ží­vali prog­ramy na uhád­nu­tie hesiel, sa hac­keri jed­no­du­cho “zamas­ko­vali” a dostali, čo chceli.

Pozri sa na ten e-mail, sú tam 2 oči­vidné chyby. Nesku­točné, že dokonca špe­cia­lista na inter­ne­tovú bez­peč­nosť ho pova­žo­val za pravý.

podestaredflags

Takže poprvé, nikdy nedos­ta­neš od spo­loč­nosti Google mail s “goog­le­mail” vrámci URL. Zdá sa to byť ok, lebo keď ideš na stránku www.googlemail.com, hodí ťa to na gmail.com, ale Google to nevolá gmail len tak pre nič za nič. Pri rých­lom vyhľa­dá­vaní tvojho konta na gmail, ak dáš za zavi­náč “goog­le­mail”, prav­de­po­dobne ti to nevy­hodí žiadny legi­tímny výsle­dok.

A veľa pre­zradí aj link pri zmene hesla — bitly link. To ti nikdy Google nepošle ako ofi­ciálny link. Bitly linky sú zjed­no­du­šené ver­zie iných lin­kov. Takže tým vlastne zakrý­vali sku­točnú URL.

Podesta tam vlo­žil svoje staré a nové heslo a voila — hac­keri majú obe. A ešte k tomu klik­nu­tím na ten link sa uká­zala URL s “.tk” na konci. To je doména pre Toke­lau na Novom Zélande. A Google, ako jedna z naj­väč­ších inter­ne­to­vých spo­loč­ností, nebude mať nič iné, ako “.com”.

Takže toľko k inter­ne­to­vej bez­peč­nosti u pani Clin­to­no­vej.

zdroj: businessinsider.com zdroj foto­gra­fií: businessinsider.com zdroj titul­nej fotografie:amazonaws.com

Pridať komentár (0)