Kampaň Hillary Clintonovej bola napadnutá učebnicovým príkladom hackingu

Martina Ditrichová / 1. novembra 2016 / Zaujímavosti

Predseda prezidentskej kampane Hillary Clinton bol hacknutý tým najhlúpejším možným spôsobom.

John Podesta, vedúci kampane Hillary Clitonovej, si môže búchať hlavu, ako mohol tak naletieť a pozvať si do svojej e-mailovej schránky hackerov. Z tohto hackerksého počinu vyšetrovatelia obviňujú ruskú vládu. Na svetlo sveta bolo vystavených viac ako 50 000 osobných e-mailov, tisícky z nich môžeš nájsť na stránke WikiLeaks. Niektoré z týchto e-mailov viedli k nepríjemnej situácii v Demokratickej strane behom posledného mesiaca pred voľbami, ktoré sa konajú 8.novembra. Odhalili fungovanie prezidentskej kampane zvnútra, ich neistotu a veľa iného.

A ako je vôbec možné, že sa človek v takom postavení ako Podesta dostane do situácie, že je jeho e-mail napadnutý? Prekvapivo jednoducho.

gettyimages-610995354

Podesta bol totiž napadnutý veľmi primitívnou metódou hackerstva – „phishingom, čo je vlastne sociálny hacking viac ako inžiniersky. Nedostanú sa k tebe, kým im ty sám „neotvoríš dvere„.

Hackeri mu poslali e-mail v mene bezpečnostnej podpory Google. V ňom stálo, že jeho heslo bolo napadnuté aj spolu s falošným linkom na zmenu hesla. A nie, nebol až taký hlúpy, aby hneď klikol na link a zmenil si heslo. Najprv ho preposlal internetovému sekuriťákovi, ktorý tento e-mail označil za legitímny.:) V maile, čo mu poslal ako odpoveď, priložil aj oficiálny link na zmenu hesla na Google, Podesta žiaľ klikol na ten od hackerov a keď zmenil heslo, odovzdal im kľúče od svojho gmailu.

Phishing je hackerská taktika, v ktorej útočníci nenapadajú len program, ale musia použiť aj „sociálne inžinierstvo“. Namiesto toho, aby hľadali diery v jeho osobnej internetovej ochrane, používali programy na uhádnutie hesiel, sa hackeri jednoducho „zamaskovali“ a dostali, čo chceli.

Pozri sa na ten e-mail, sú tam 2 očividné chyby. Neskutočné, že dokonca špecialista na internetovú bezpečnosť ho považoval za pravý.

podestaredflags

Takže poprvé, nikdy nedostaneš od spoločnosti Google mail s „googlemail“ vrámci URL. Zdá sa to byť ok, lebo keď ideš na stránku www.googlemail.com, hodí ťa to na gmail.com, ale Google to nevolá gmail len tak pre nič za nič. Pri rýchlom vyhľadávaní tvojho konta na gmail, ak dáš za zavináč „googlemail“, pravdepodobne ti to nevyhodí žiadny legitímny výsledok.

A veľa prezradí aj link pri zmene hesla – bitly link. To ti nikdy Google nepošle ako oficiálny link. Bitly linky sú zjednodušené verzie iných linkov. Takže tým vlastne zakrývali skutočnú URL.

Podesta tam vložil svoje staré a nové heslo a voila – hackeri majú obe. A ešte k tomu kliknutím na ten link sa ukázala URL s „.tk“ na konci. To je doména pre Tokelau na Novom Zélande. A Google, ako jedna z najväčších internetových spoločností, nebude mať nič iné, ako „.com“.

Takže toľko k internetovej bezpečnosti u pani Clintonovej.

zdroj: businessinsider.com zdroj fotografií: businessinsider.com zdroj titulnej fotografie:amazonaws.com

Pridať komentár (0)