Amaterske greške vrhunskih hakera

Autor: I.J.

Ilegalni hakerski napadi su mnogima zadali glavobolje, jer su se dočepali podataka koji nisu za svačije oči. Međutim, iako je riječ o računalnim genijalcima koji stoje iza napada, ponekad im se potkradaju početničke greške koje ih koštaju slobode.

Novije vrijeme su obilježili mnogi spektakularni hakerski napadi, no iako je riječ o računalnim genijalcima, nisu ni oni savršeni. Iako je to teško za povjerovati i njima se mogu potkrasti početničke greške koje mogu organe reda i mira vrlo lagano usmjeriti na njihovu adresu. Portal PCTipp je opisao nekoliko slučajeva zbog kojih su se hakeri proslavili, ali vjerojatno ne na način na koji su to zamislili.

Samohvala na Twitteru

Glavni lik u prvom slučaju je haker Scott Arciszewski koji je u srpnju ove godine napao stranice InfraGarda. Iza njih stoji američki FBI, a stranice su dio odjela specijaliziranog za prevenciju cyber kriminala. Dakle, od svih stranica kojih bi se nevješti hakeri trebali kloniti, InfraGard ulazi u sami vrh.

Međutim, Arciszewski, dvadesetjednogodišnji student računalnog inženjerstva na Sveučilištu Florida, ipak je odlučio provaliti na stranice InfraGarda, preuzeti neke podatke i ‘tvitati’ o svome pothvatu, a status je završio riječima: ‘InfraGard ima prokleto velikih problema’. To je bilo i više nego dovoljno da FBI usmjeri istragu prema njemu. Sve što su agenti trebali napraviti je usporediti IP adresu s koje je napad izveden s računom na Twitteru. Otkrili su osobne stranice Arciszewskia i tako se s nalogom pojavili pred vratima njegove studentske sobe.

Ekskluzivne fotografije

Među poznatim osobama u čije je osobne stranice provaljeno je i Mily Cyrus. Do njenih privatnih fotografija je došao Josh Holly nakon što je provalio u njen MySpace profil, ali to nije primarni razlog zbog kojeg služi zatvorsku kaznu. Provali u profil Mily Cyrus, glumice poznate po liku Hannah Montana, prethodilo je nekoliko krađa podataka o kreditnim karticama. Holly je osuđen u kolovozu ove godine zbog toga što je imao ilegalne podatke za više od 200 kreditnih kartica.

Provaljivao je profile raznih poznatih osoba i od obožavatelja je na svoje tajne račune prikupio više od 100 tisuća dolara. No, Holly se volio hvaliti i govorio je da je došao do Milyinih privatnih fotografija, što se brzo proširilo preko interneta. U jednom anonimnom intervjuu je opisao čak kako je došao do dokumenta s lozinkama iz administratorskog dijela MySpacea. Lozinku s računa mreže je odlučio isprobati na njenom Google računu, pa je i tamo uspješno provalio. Iako nije osuđen isključivo za napad na njene račune, istražitelji su iskoristili podatke o virtualnom pohodu hakera da povežu sve točke i zaplijene njegovo računalo na kojem su bili ostali inkriminirajući podaci.




Ambiciozni igrač

Niz neslavnih pokušaja hakiranja nastavlja neimenovani sedamnaestogodišnjak iz Velike Britanije. On je stradao zbog neiskustva u hakiranju, a pokušao je alatom Phenom Booter, koji se koristi za DDoS napade, eliminirati konkurenciju iz omiljene online igre Call of Duty. Njegova namjera, u kojoj je jedno vrijeme i imao uspjeha, bila je osigurati si prvo mjesto na rang ljestvici igrača. Kada je pokrenuo napad, administratori nisu znali što se događa, a mnogi igrači uopće nisu mogli pristupiti igri. Policija je neiskusnog maloljetnika locirala prilično brzo jer nije koristio nikakvo preusmjeravanje ni druge metode kojima bi prikrio tragove svoje aktivnosti.

Podrška WikiLeaksu




Prije skoro godinu dana, u prosincu 2010. godine, nekoliko financijskih institucija je odlučilo blokirati sredstva namijenjena za financiranje WikiLeaksa, a hakeri skupine Anonymous su krenuli u virtualnu ofenzivu. Među njihovim metama našao se i servis za online financijske transakcije PayPal, a skupina hakera koja je kasnije uhvaćena primijenila je alat koji se kasnije ispostavio kao sasvim krivi odabir.

Hakeri su pokrenuli DDoS napad pomoću Low Orbit Ion Cannon alata i tako poslali ogromne količine podataka prema PayPalu kojima su ga htjeli zagušiti i konačno srušiti. No, iako ima zastrašujuće ime, alat kojim su se služili loše prikriva lokaciju hakera. Tako je PayPal uspio preko podataka zabilježenih u svojim serverima doći do IP adresa koje je proslijedio FBI-u. Agenti su potom vrlo brzo došli do skupine hakera kojima zbog namjernog provaljivanja u zaštićene računalne sustave prijeti i do 15 godina zatvorske kazne.

Hakirani iPad uređaji

Dvojica hakera koji su se predstavljali kao Goatse Security su otkrili na stranicama američkog telekom operatera AT&T skriptu u koju se može umetnuti ICCID broj, što je jedinstveni identifikator za pojedine SIM kartice. Preko njih, ukoliko su umetnute u prijenosne uređaje, kao što je iPad, može se doći do e-mail adresa korisnika. Hakeri su potom napisali vlastitu skriptu poznatiju kao iPad 3G Account Slurper koja je omogućavala generiranje nasumičnih ID brojeva. Kada bi se generirao aktivni ID broj, on bi uz pomoć skripte sa stranice AT&T operatera slao zahtjev za odgovarajuću e-mail adresu korisnika.

Hakeri su tako prikupili podatke za više od 100 tisuća e-mail adresa, uključujući adresu gradonačelnika New Yorka Michaela Bloomberga, bivšeg službenika Bijele kuće Rahm Emanuela i brojnih drugih slavnih osoba. Nisu se ustručavali ponuditi podatke medijskim kućama kao što su Newscorp, Thomson Reuters ili Gawker, koji je čak i objavio dio ukradenih podataka. Kad su podaci konačno došli do javnosti, pritisak na hvatanje hakera je porastao, pa se potraga inezivirala, a presudnom se opet pokazala samohvala hakera.

Autor:I.J.
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.