Atminkite, kad Bušo tapyba „Hacker Guccifer“ naudojo „Wikipedia“ į „Hack Email“

Jums nereikės būti meistrišku, kad galėtumėte sumišti kai kuriuos galingiausius žmones Amerikoje. Viskas, ko reikia, yra ta, kad jūs turite daug laiko ant rankų ir kantrybės tyrinėti savo nuobodu gyvenimo detales. Tiesiog paklauskite Guccifer.

Rumunijos įsilaužėlis (tikrasis vardas: Marcel Lazar Lehel) buvo pavaizduotas kaip puikus nusikaltėlis, įsilaužęs į Bušo šeimos el. Pašto sąskaitas, išplatino Hillary Clinton Bengazi atmintines, įsiveržė į Colin Powell svetainę ir atliko kitus išpuolius. Bet jūs netgi neturite būti anoniminio nario, kuris pripažintų, jog Guccifer turi daugiau motyvacijos nei įgūdis.

Dabar 44-metis buvo išduotas Jungtinėms Valstijoms po to, kai 2014 m. Buvo pareikštas kaltinimas dėl vielos sukčiavimo, neteisėtos prieigos prie saugomo kompiuterio, kibernetinio pokalbio, teisingumo trukdymo ir sunkinančios tapatybės vagystės. Pirmasis JAV teismas pasirodė balandžio 1 dieną Aleksandrijoje, Virdžinijoje, pranešė Reuters. Apskritai, penkiolikos puslapių federalinis kaltinimas jį kaltina devyniais kompiuterių įsilaužimo skaičiais.

2013 m. Įsilaužėlis dominavo antraštėse, kai nutekėjo George'o W. Busho paveikslai, įskaitant vieną gabalą, kurį buvęs prezidentas nudažė duše. Nors atskleidimai, kuriuos Bušas buvo tapytojas, neabejotinai tapo daug įdomesniu žmogumi, nei mes galėjome galvoti anksčiau, Guccifer vis dar tariamai pažeidė įstatymą, įsilauždamas į Gotho seserį Dorothy Bush Koch, kur jis rado nuotraukas.

"Erm, kas" dienos akimirka: Džordžas Bušas paveiks pats save nuogą vaizdus vonioje ir duše. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 2014 m. Balandžio 5 d

Guccifer taip pat atrado hospitalizuoto George'o H.W. Bušas ir įveikė kitų Busho šeimos narių, taip pat ilgai trukusio Bušo šeimos draugo ir CBS sporto transliuotojo Jim Nantz sąskaitas.

Tačiau nėra nieko, kas rodo, kad „Guccifer“ naudojosi bet kokiais sudėtingais įsilaužimo būdais, kad apgautų savo tikslus ir suteiktų savo el. Vietoj to, pasak interviu su Niujorko laikas „Guccifer“ tiesiog persekiojo savo temas internete ir išsiaiškino atsakymus į jų saugumo klausimus, kuriuos jis įvedė savo el. Pašto paskyras be slaptažodžio. Tai buvo visas ne toks puikiai suplanuotas planas, kuris „daugiausia rėmėsi išsilavinusiais atspėjimais“ Laikai pridūrė, kad „Guccifer“ neturėjo specialaus kompiuterinio mokymo savo.

Pagrindinis Guccifer modus operandi aspektas buvo atidžiai išanalizuoti kiekvieno subjekto Wikipedia puslapį ir populiariausių pasaulyje augintinių pavadinimų sąrašus, kuriuos žmonės dažnai naudoja atsakydami į jų saugumo klausimus. Kiti populiarūs klausimai yra motinos mergautinė pavardė, gimimo miestas, mėgstamiausias filmas, pirmosios mokyklos pavadinimas ir kiti, kurie tikriausiai gali būti rasti be pernelyg didelio „Googling“.

„Jis yra tik prastas Rumunijos vaikinas, kuris norėjo būti žinomas“, - sakė Rumunijos prokuroras Viorelas Badea, kuris Guccifer'ą užbėgo už barų. Laikai. Prieš jis buvo Guccifer, Lehelis buvo tik bedarbis taksi vairuotojas, kuris buvo apsėstas Illuminati, sakė Badea. „Jis padarė daug klaidų.“

Kiti nukentėjusieji buvo Sidney Blumenthal, vienas iš artimiausių Hillary Clinton patarėjų savo valstybės sekretoriaus metu, ir Rumunijos politikas Corina Cretu, kuris atsiuntė savo nuotraukas bikiniose kitam buvusiam JAV valstybės sekretoriui Colinui Powellui. Steve Martin, Rockefeller šeimos nariai ir keletas britų politikų taip pat buvo tarp aukų.

Tai, kad daugelis turtingų ir galingų pasaulio šalių buvo užsikimšę, dar kartą pabrėžia kibernetinio saugumo bendruomenės ilgą skundą, kad saugumo klausimo atkūrimo procesas sukuria didžiulę saugumo riziką naudotojams, bandantiems apsaugoti savo paskyrą.

Taip pat įmanoma, kad „Guccifer“ turėjo pagrindinį žinių įsilaužimo lygį ir galėjo jį naudoti savo naudai. Įvairios tamsiame tinkle esančios rinkos suteikia galimybę pykti, motyvuotiems naujokams ugdyti save arba perduoti įsilaužimo įrankius. Viena svetainė, vadinama „Hacker“ sąrašu, buvo liūdna skelbimų lenta, skirta susieti moralės iššūkį turinčius technikus su žmonėmis, siūlančiais įsilaužimo sutartis. Kita svetainė, tamsus tinklas, vadinamas „Rent-a-Hacker“, žada atlikti „spear phishing“ atakas, kad gautų paskyras iš pasirinktų tikslų.