reklama

FBI pod útokem. Hacker ukradl tisíce kontaktů na stážistky i speciální agenty

  • Premiér Sobotka není jedinou obětí sociálního hackingu
  • Podobnou techniku použil i jistý hacker za oceánem
  • Zveřejnil desetitisíce kontaktů na zaměstnance FBI

Premiér Sobotka se na přelomu roku stal obětí několika kybernetických útoků. První směřoval na jeho twitterový účet a druhý pak na soukromý e-mail od Seznamu. Přestože nakonec vyšlo najevo, že se nejspíše nejednalo o žádný technicky sofistikovaný hacking, ale ten znalostní, kdy se pokouší útočník zjistit o své oběti co nejvíce docela běžných informací a pak je zneužije třeba při obnově hesla odpovědí na nějakou relativně banální otázku.

Ačkoliv se zde samozřejmě nabízí doporučení, aby se Sobotka už jen kvůli svému exekutivnímu postavení lépe zabezpečil i na internetových službách třetích stran, které neprovozuje přímo Úřad vlády, faktem zůstává, že sociální hacking je čas od času poměrně úspěšný i při útocích na ty nejvyšší federální instituce v USA.

Penis útočí

V předvečer Dne bezpečnějšího internetu to v plné nahotě ukázal jistý penis, jak sám sebe na Twitteru označil prozatím neznámý propalestinský útočník, který ve stručném tweetu tvrdí, že získal kontaktní údaje o 20 000 zaměstnanců FBI, přičemž jejich seznam umístil na službu Cryptobin.

Klepněte pro větší obrázek

O svém záměru přitom informoval veřejnost už o víkendu, a aby dal svým slovům dostatek věrohodnosti, část databáze poskytl redakci Motherboardu, která vybraná telefonní čísla vyzkoušela v praxi a skutečně se dovolala jak konkrétním analytikům FBI, tak na ústřednu federálního úřadu.

Součástí seznamu přitom nejsou pouze jména zaměstnanců a jejich telefonní čísla, ale také zařazení v rámci úřadu, přičemž se nejednalo jen o běžný civil, ale i operativce a speciální agenty.

Adresář FBI poté útočník doplnil ještě seznamy dalších agentur – především několika tisíci kontakty na zaměstnance ministerstva pro vnitřní bezpečnost (DHS – Department of Homeland Security).

Opravdu to bylo tak jednoduché?

Zdaleka nejbizarnější je ale to, jak útočník vlastně přišel k databázi kontaktů. Pokud se leckdo pousmál nad chabým zabezpečením účtů premiéra Sobotky, měl by se mu okamžitě omluvit, standardy ve federálních institucích USA jsou totiž očividně úplně někde jinde, než na co jsme zvyklí z hollywoodských špionážních thrillerů.

Útočník nejprve ovládl elektronickou schránku jistého zaměstnance ministerstva spravedlnosti. Podrobnosti nesdělil, nabízí se ale hromada způsobů od tvrdého hackingu po nejrůznější formy toho sociálního.

Klepněte pro větší obrázek
Seznam interních zaměstnanců i smluvních pracovníků. Motherboard namátkově a pomocí telefonního hovoru ověřil, že se nejedná o smyšlené údaje.

Jakmile měl přístup k poštovní schránce, pokusil se přihlásit do informačního systému ministerstva, nicméně neznal heslo, a tak zatelefonoval na patřičné oddělení a podpoře vysvětlil, že je nový zaměstnanec, který potřebuje poradit s přihlášením. Nakonec získal generické heslo a dostal se do nitra federální instituce, aniž by jakkoliv věrohodně ověřil svoji totožnost.

Podle svých slov publikovaných na Motherboardu se poté mohl přihlásit k účtu oběti a jejímu terminálu. Útočník postupně stáhl na 200 GB dat a nakonec ze systému vydoloval i onen seznam pracovníků FBI a některých dalších organizací spřízněných s DOJ (Department of Justice).

Jelikož Motherboard ověřil, že přinejmenším některé kontakty na seznamu odpovídají skutečným analytikům, zdá se, že i zbytek příběhu bude pravdivý. Pokud tomu tak skutečně je, americká instituce systémově selhala hned v několika krocích a je náchylnější k sociálnímu hackingu, než by si leckdo pomyslel.

Erotika na webu PSP.cz

Sobotka se na přelomu roku stal obětí sociálního hackingu, možná si ale vzpomenete i na případ opravdového šlendriánství z roku 2012, kdy se na webu Poslanecké sněmovny objevil obsah, který bychom spíše čekali na některé z pornografických a warezových stránek na internetu.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Díky špatnému zabezpečení se na webu PSP.cz před pár lety objevila adresářová sktruktura některého z adminů. Pokud by se nejednalo o stránky zákonodárného sboru, bylo by to snad i legrační.

Zadáním konkrétní adresy se tehdy zobrazila složka s interními daty některého ze správců serveru psp.cz, který si ze sněmovny udělal své vlastní soukromé FTPko. Jelikož byly adresáře několik hodin volně přístupné a vedle pornografického obsahu a wearezu obsahovaly i interní zdrojové kódy a SQL dumpy databází, každý si mohl nastudovat, jak vlastně web psp.cz funguje, a využít toho při nějakém pozdějším útoku.

Ačkoliv se nakonec nic vážného nestalo, alarmující amatérismus na serveru zákonodárného sněmu otevírá otázku, jak jsou na tom asi weby a interní informační systémy dalších tuzemských institucí.

Nelze tedy než doufat, že pomalu končící Den bezpečnějšího internetu bude vzdělávací inspirací nejen pro děti a školy, kterým je primárně určený, ale i pro oddělení IT amerických DOJ, FBI ovšem i českých institucí.

Témata článku: Web, Bezpečnost, FBI, PSP, Homeland, Justice

17 komentářů

Nejnovější komentáře

  • nymfomanka 11. 2. 2016 16:15:54
    největší sadomaso je hamáček, kalousek, u pultu
  • djmetlicka 11. 2. 2016 1:47:52
    A čo hacker žije ešte?
  • dododanken 10. 2. 2016 14:06:00
    tak im treba,snazia sa spehovat kazdeho,konecne im niekto vysvetlil
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 87

Technosféra naší Země má už hmotnost 30 bilionů tun

Technosféra naší Země má už hmotnost 30 bilionů tun

** Vědci odhadli přibližné množství strukturu vytvořených člověkem, které jsou na Zemi ** Přibližný odhad je, že tyto struktury mají dohromady hmotnost kolem 30 bilionů tun ** Jak to ovliní biosféru?

Včera | Karel Javůrek | 9


reklama