reklama

FBI pod útokem. Hacker ukradl tisíce kontaktů na stážistky i speciální agenty

  • Premiér Sobotka není jedinou obětí sociálního hackingu
  • Podobnou techniku použil i jistý hacker za oceánem
  • Zveřejnil desetitisíce kontaktů na zaměstnance FBI

Premiér Sobotka se na přelomu roku stal obětí několika kybernetických útoků. První směřoval na jeho twitterový účet a druhý pak na soukromý e-mail od Seznamu. Přestože nakonec vyšlo najevo, že se nejspíše nejednalo o žádný technicky sofistikovaný hacking, ale ten znalostní, kdy se pokouší útočník zjistit o své oběti co nejvíce docela běžných informací a pak je zneužije třeba při obnově hesla odpovědí na nějakou relativně banální otázku.

Ačkoliv se zde samozřejmě nabízí doporučení, aby se Sobotka už jen kvůli svému exekutivnímu postavení lépe zabezpečil i na internetových službách třetích stran, které neprovozuje přímo Úřad vlády, faktem zůstává, že sociální hacking je čas od času poměrně úspěšný i při útocích na ty nejvyšší federální instituce v USA.

Penis útočí

V předvečer Dne bezpečnějšího internetu to v plné nahotě ukázal jistý penis, jak sám sebe na Twitteru označil prozatím neznámý propalestinský útočník, který ve stručném tweetu tvrdí, že získal kontaktní údaje o 20 000 zaměstnanců FBI, přičemž jejich seznam umístil na službu Cryptobin.

Klepněte pro větší obrázek

O svém záměru přitom informoval veřejnost už o víkendu, a aby dal svým slovům dostatek věrohodnosti, část databáze poskytl redakci Motherboardu, která vybraná telefonní čísla vyzkoušela v praxi a skutečně se dovolala jak konkrétním analytikům FBI, tak na ústřednu federálního úřadu.

Součástí seznamu přitom nejsou pouze jména zaměstnanců a jejich telefonní čísla, ale také zařazení v rámci úřadu, přičemž se nejednalo jen o běžný civil, ale i operativce a speciální agenty.

Adresář FBI poté útočník doplnil ještě seznamy dalších agentur – především několika tisíci kontakty na zaměstnance ministerstva pro vnitřní bezpečnost (DHS – Department of Homeland Security).

Opravdu to bylo tak jednoduché?

Zdaleka nejbizarnější je ale to, jak útočník vlastně přišel k databázi kontaktů. Pokud se leckdo pousmál nad chabým zabezpečením účtů premiéra Sobotky, měl by se mu okamžitě omluvit, standardy ve federálních institucích USA jsou totiž očividně úplně někde jinde, než na co jsme zvyklí z hollywoodských špionážních thrillerů.

Útočník nejprve ovládl elektronickou schránku jistého zaměstnance ministerstva spravedlnosti. Podrobnosti nesdělil, nabízí se ale hromada způsobů od tvrdého hackingu po nejrůznější formy toho sociálního.

Klepněte pro větší obrázek
Seznam interních zaměstnanců i smluvních pracovníků. Motherboard namátkově a pomocí telefonního hovoru ověřil, že se nejedná o smyšlené údaje.

Jakmile měl přístup k poštovní schránce, pokusil se přihlásit do informačního systému ministerstva, nicméně neznal heslo, a tak zatelefonoval na patřičné oddělení a podpoře vysvětlil, že je nový zaměstnanec, který potřebuje poradit s přihlášením. Nakonec získal generické heslo a dostal se do nitra federální instituce, aniž by jakkoliv věrohodně ověřil svoji totožnost.

Podle svých slov publikovaných na Motherboardu se poté mohl přihlásit k účtu oběti a jejímu terminálu. Útočník postupně stáhl na 200 GB dat a nakonec ze systému vydoloval i onen seznam pracovníků FBI a některých dalších organizací spřízněných s DOJ (Department of Justice).

Jelikož Motherboard ověřil, že přinejmenším některé kontakty na seznamu odpovídají skutečným analytikům, zdá se, že i zbytek příběhu bude pravdivý. Pokud tomu tak skutečně je, americká instituce systémově selhala hned v několika krocích a je náchylnější k sociálnímu hackingu, než by si leckdo pomyslel.

Erotika na webu PSP.cz

Sobotka se na přelomu roku stal obětí sociálního hackingu, možná si ale vzpomenete i na případ opravdového šlendriánství z roku 2012, kdy se na webu Poslanecké sněmovny objevil obsah, který bychom spíše čekali na některé z pornografických a warezových stránek na internetu.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Díky špatnému zabezpečení se na webu PSP.cz před pár lety objevila adresářová sktruktura některého z adminů. Pokud by se nejednalo o stránky zákonodárného sboru, bylo by to snad i legrační.

Zadáním konkrétní adresy se tehdy zobrazila složka s interními daty některého ze správců serveru psp.cz, který si ze sněmovny udělal své vlastní soukromé FTPko. Jelikož byly adresáře několik hodin volně přístupné a vedle pornografického obsahu a wearezu obsahovaly i interní zdrojové kódy a SQL dumpy databází, každý si mohl nastudovat, jak vlastně web psp.cz funguje, a využít toho při nějakém pozdějším útoku.

Ačkoliv se nakonec nic vážného nestalo, alarmující amatérismus na serveru zákonodárného sněmu otevírá otázku, jak jsou na tom asi weby a interní informační systémy dalších tuzemských institucí.

Nelze tedy než doufat, že pomalu končící Den bezpečnějšího internetu bude vzdělávací inspirací nejen pro děti a školy, kterým je primárně určený, ale i pro oddělení IT amerických DOJ, FBI ovšem i českých institucí.

Témata článku: Web, Bezpečnost, FBI, PSP, Homeland, Justice

17 komentářů

Nejnovější komentáře

  • nymfomanka 11. 2. 2016 16:15:54
    největší sadomaso je hamáček, kalousek, u pultu
  • djmetlicka 11. 2. 2016 1:47:52
    A čo hacker žije ešte?
  • dododanken 10. 2. 2016 14:06:00
    tak im treba,snazia sa spehovat kazdeho,konecne im niekto vysvetlil
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 32

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 409

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 65

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama