მიხალ მარეკი მატ ჰონანი, Gizmodo-ს ვებგვერდის ყოფილი რედაქტორი, გახდა ჰაკერის მსხვერპლი და რამდენიმე წუთში მისი კიბერ სამყარო პრაქტიკულად დაინგრა. ჰაკერმა ხელში ჩაიგდო ჰონანის Google ანგარიში და შემდეგ წაშალა იგი. თუმცა, ჰონანის პრობლემები ამ ანგარიშით შორს იყო. ჰაკერმა ასევე არასწორად გამოიყენა ჰონანის ტვიტერი და ამ ყოფილი რედაქტორის ექაუნთი დღითიდღე გახდა რასისტული და ჰომოფობიური გამონათქვამების პლატფორმა. თუმცა, მეთ ჰონანმა განიცადა ალბათ ყველაზე უარესი მომენტები, როდესაც აღმოაჩინა, რომ მისი Apple ID ასევე აღმოჩენილი იყო და მისი MacBook-ის, iPad-ისა და iPhone-ის ყველა მონაცემი დისტანციურად წაიშალა.
ეს ძირითადად ჩემი ბრალი იყო და ჰაკერების საქმეს ბევრად გავამარტივე. ყველა აღნიშნული ანგარიში მჭიდროდ გვქონდა დაკავშირებული. ჰაკერმა მოიპოვა საჭირო ინფორმაცია ჩემი Amazon-ის ანგარიშიდან ჩემს Apple ID-ზე წვდომისთვის. ასე რომ, მან მიიღო წვდომა უფრო მეტ მონაცემზე, რამაც გამოიწვია წვდომა ჩემს Gmail-ზე და შემდეგ Twitter-ზე. უკეთ რომ დამეცვა ჩემი Google ანგარიში, შედეგები შეიძლება არ ყოფილიყო ასეთი და თუ რეგულარულად მექნებოდა სარეზერვო ასლი ჩემი MacBook მონაცემების სარეზერვო ასლის სახით, ეს ყველაფერი ასე მტკივნეული არ იქნებოდა. სამწუხაროდ, დავკარგე ტონა ფოტო ჩემი ქალიშვილის პირველი წლიდან, 8 წლიანი ელფოსტის მიმოწერა და უამრავი სარეზერვო დოკუმენტი. ვნანობ ამ ჩემს შეცდომებს... თუმცა, ბრალის დიდი წილი Apple-ისა და Amazon-ის არასაკმარისი უსაფრთხოების სისტემაშია.
მთლიანობაში, Mat Honan ხედავს დიდ პრობლემას თქვენი მონაცემების უმეტესი ნაწილის ღრუბელში და არა მყარ დისკზე შენახვის მიმდინარე ტენდენციასთან დაკავშირებით. Apple ცდილობს თავისი მომხმარებლების მაქსიმალურმა პროცენტმა გამოიყენოს iCloud, Google ქმნის წმინდა ღრუბლოვან ოპერაციულ სისტემას და, ალბათ, უახლოესი მომავლის ყველაზე ხშირი ოპერაციული სისტემა, Windows 8, ამ მიმართულებითაც აპირებს მოძრაობას. თუ მომხმარებლის მონაცემების დაცვის უსაფრთხოების ზომები რადიკალურად არ შეიცვლება, ჰაკერებს წარმოუდგენლად მარტივი სამუშაო ექნებათ. მარტივად გასატეხი პაროლების მოძველებული სისტემა უბრალოდ აღარ იქნება საკმარისი.
შუადღის ხუთ საათზე გავარკვიე, რომ რაღაც არასწორედ მოხდა. ჩემი iPhone დაიხურა და როცა ჩავრთე, დიალოგი, რომელიც გამოჩნდება ახალი მოწყობილობის პირველად ჩატვირთვისას. მე მეგონა, რომ ეს იყო პროგრამული ხარვეზი და არ ვნერვიულობდი, რადგან iPhone-ის სარეზერვო ასლს ვაკეთებ ყოველ ღამე. თუმცა, სარეზერვო ასლზე წვდომა არ მომცეს. ასე რომ, iPhone დავუკავშირე ჩემს ლეპტოპს და მაშინვე აღმოვაჩინე, რომ ჩემი Gmail-იც უარყო. შემდეგ მონიტორი ნაცრისფერი გახდა და ოთხნიშნა პინი მთხოვეს. მაგრამ მე არ ვიყენებ ოთხნიშნა PIN-ს MacBook-ზე ამ დროს მივხვდი, რომ რაღაც ძალიან ცუდი მოხდა და პირველად გავიფიქრე ჰაკერული თავდასხმის შესაძლებლობა. გადავწყვიტე დამერეკა AppleCare. დღეს გავარკვიე, რომ მე არ ვარ პირველი ადამიანი, ვინც ამ ხაზზე დარეკავს ჩემს Apple ID-სთან დაკავშირებით. წინა ზართან დაკავშირებით ოპერატორს ძალიან არ სურდა რაიმე ინფორმაციის მოცემა და ტელეფონზე საათნახევარი გავატარე.
პირმა, რომელმაც თქვა, რომ დაკარგა წვდომა ტელეფონზე, დაურეკა Apple-ის მომხმარებელთა მხარდაჭერას @me.com ელ. ეს ელფოსტა, რა თქმა უნდა, მატა ჰონანის იყო. ოპერატორმა აბონენტისთვის ახალი პაროლი შექმნა და არც კი აწუხებდა ის ფაქტი, რომ თაღლითმა ვერ უპასუხა პირად კითხვას, რომელიც ჰონანმა შეიტანა თავისი Apple ID-ისთვის. Apple ID-ის მოპოვების შემდეგ, არაფერი უშლიდა ხელს ჰაკერს გამოეყენებინა Find my * აპლიკაცია, რათა წაეშალა ყველა მონაცემი Honan-ის iPhone-დან, iPad-იდან და MacBook-იდან. მაგრამ რატომ და როგორ გააკეთა ეს ჰაკერმა?
ერთ-ერთი თავდამსხმელი თავად დაუკავშირდა Gizmodo-ს ყოფილ რედაქტორს და საბოლოოდ გაუმხილა, თუ როგორ მოხდა მთელი კიბერძარცვა. სინამდვილეში, თავიდან ეს იყო მხოლოდ ექსპერიმენტი, რომლის მიზანი იყო ნებისმიერი ცნობილი პიროვნების Twitter-ის ბოროტად გამოყენება და დღევანდელი ინტერნეტის უსაფრთხოების ხარვეზების ხაზგასმა. მათი თქმით, მატ ჰონანი არსებითად შემთხვევით იქნა არჩეული და ეს არაფერი იყო პირადი ან წინასწარ მიზანმიმართული. ჰაკერი, რომელიც მოგვიანებით გაირკვა მეტსახელად ფობია, საერთოდ არ გეგმავდა ჰონანის Apple ID-ზე თავდასხმას და მისი გამოყენება მხოლოდ გარემოებების ხელსაყრელი განვითარების გამო დაასრულა. ამბობენ, რომ ფობიამ გარკვეული სინანულიც კი გამოხატა ჰონანის პერსონალური მონაცემების დაკარგვის გამო, როგორიცაა მისი ქალიშვილის გაზრდის ზემოხსენებული ფოტოები.
ჰაკერმა პირველად გაარკვია ჰონანის gmail მისამართი. რა თქმა უნდა, ასეთი ცნობილი პიროვნების ელ.ფოსტის კონტაქტის პოვნას ხუთი წუთიც არ სჭირდება. როდესაც ფობიამ მიაღწია Gmail-ში დაკარგული პაროლის აღდგენის გვერდს, მან ასევე იპოვა ჰონანის ალტერნატივა @me.com მისამართი. და ეს იყო პირველი ნაბიჯი Apple ID-ის მისაღებად. ფობიამ დაურეკა AppleCare-ს და შეატყობინა დაკარგული პაროლი.
იმისათვის, რომ მომხმარებელთა მხარდაჭერის ოპერატორმა შექმნას ახალი პაროლი, საკმარისია უთხრათ მას შემდეგი ინფორმაცია: ანგარიშთან დაკავშირებული ელ.ფოსტის მისამართი, თქვენი საკრედიტო ბარათის ბოლო ოთხი ნომერი და მისამართი, რომელიც შეიყვანეთ, როდესაც თქვენ დარეგისტრირდა iCloud-ზე. რა თქმა უნდა, არ არის პრობლემა ელექტრონული ფოსტის ან მისამართის შესახებ. ჰაკერისთვის ერთადერთი უფრო რთული დაბრკოლება არის ამ ბოლო ოთხი საკრედიტო ბარათის ნომრის პოვნა. ფობიამ დაძლია ეს პრობლემა Amazon-ის უსაფრთხოების ნაკლებობის წყალობით. მას მხოლოდ უნდა დაერეკა ამ ონლაინ მაღაზიის მომხმარებელთა მხარდაჭერა და სთხოვა დაემატებინა ახალი გადახდის ბარათი მის Amazon ანგარიშზე. ამ ნაბიჯისთვის თქვენ მხოლოდ უნდა მიუთითოთ თქვენი საფოსტო მისამართი და ელ. ფოსტა, რომლებიც კვლავ ადვილად გასარკვევია. შემდეგ მან კვლავ დაურეკა Amazon-ს და სთხოვა ახალი პაროლის გენერირება. ახლა, რა თქმა უნდა, მან უკვე იცოდა მესამე საჭირო ინფორმაცია - გადახდის ბარათის ნომერი. ამის შემდეგ საკმარისი იყო ამაზონის ანგარიშზე მონაცემთა ცვლილებების ისტორიის შემოწმება და ფობიამაც მიიღო ჰონანის რეალური გადახდის ბარათის ნომერი.
ჰონანის Apple ID-ზე წვდომით, ფობიამ შეძლო ჰონანის Apple-ის სამივე მოწყობილობიდან მონაცემების წაშლა და ასევე Gmail-ზე წვდომისთვის საჭირო ელ.ფოსტის ალტერნატიული მისამართის მოპოვება. Gmail-ის ანგარიშით, ჰონანის Twitter-ზე დაგეგმილი თავდასხმა პრობლემას აღარ წარმოადგენდა.
ასე დაინგრა ერთი არსებითად შემთხვევით შერჩეული ადამიანის ციფრული სამყარო. უბრალოდ გავიხაროთ, რომ მსგავსი რამ შედარებით ცნობილ ადამიანს შეემთხვა და ინტერნეტში სწრაფად გაბუნდოვდა მთელი საქმე. ამ ინციდენტის საპასუხოდ Apple-მაც და Amazon-მაც შეცვალეს უსაფრთხოების ზომები და ჩვენ შეგვიძლია ცოტა უფრო მშვიდად დავიძინოთ ბოლოს და ბოლოს.
ჰაკერიც კი არ იყო, არა?
როგორ ფიქრობთ, რა არის ჰაკერი? :D ეს არის ჰაკერების ერთ-ერთი ყველაზე ეფექტური და განვითარებული ფილიალი. ტერმინი ჰაკერობა გულისხმობს უსაფრთხოების გარკვეული ბარიერების გავლას, რათა მოიპოვოთ საკუთრება ან მასზე წვდომა. კომპიუტერული სერვისები არ არის მხოლოდ ერთი და ნულოვანი, არამედ ადამიანები, რომლებიც აკონტროლებენ ამ ერთეულებსა და ნულებს და არიან ამ უსაფრთხოების ნაწილი. ის შეიძლება დაირღვეს როგორც ტექნიკურად (რაც უფრო მოთხოვნადია, რადგან თქვენ უნდა მოძებნოთ შეცდომა სისტემის ფუნქციონირებაში, როგორც ასეთი), ასევე სოციალურად, როდესაც ეძებთ შეცდომას სერვისის მუშაობის პროცესებში. ეს არის სოციალური ტიპი, საიდანაც მივიღეთ ჰაკერული ინდუსტრიის სახელწოდება „სოციალური ინჟინერია“.
როცა ვინმე იპარავს მონაცემებს შენი კომპიუტერიდან, არ აქვს მნიშვნელობა შენს სახლში შემოიჭრება, ცოლს ნება მიეცი გამოაგზავნოს (სოციალური ინჟინერია ნახსენებია :D ), ან გატეხოს კომპიუტერი :o) ეს მაინც შენი კონფიდენციალურობის შეჭრაა :o )
ასე რომ, ეს არის სოციალური ინჟინერია
კი :o)
ძირითადად მაინტერესებს როგორ შეცვალეს უსაფრთხოების ზომები...
უბრალოდ, ვფიქრობ, რომ მისი მონაცემები, რომელიც დაკარგა, მაგალითად, აღნიშნული ფოტოები ან ელფოსტა, დღემდე არსებობს. თუ რამეს წაშლი ღრუბლიდან, მეეჭვება, რომ წაშლილია რეალურად, უფრო სწორად, რაღაც წაშლილი=true დაყენებულია :-)
და ჯანდაბა, რადგან ჰონანი ამ მონაცემებზე წვდომას აღარ მიიღებს.
OMG, თუ ეს მხოლოდ ექსპერიმენტი იყო, მას შეეძლო მაინც აღედგინა ეს ყველაფერი სარეზერვოდან. მაგრამ იმ ჰაკერს დიდი ღიმილით მოვკლავდი. მაგრამ რა ჯანდაბა, უბრალოდ დაიწყეთ ციფრული სამყარო ნულიდან.