Ne feledje, hogy a Bush festmények Hacker Guccifer a Wikipédiát használta a Hack e-mailhez

Nem kell mesterembernek lennie, hogy elkeserítsen néhány legerősebb embert Amerikában. Mindössze annyit kell tennie, hogy rengeteg időt tölthet a kezein és a türelemben, hogy kutassa az unalmas élet részleteit. Csak kérdezze meg Guccifert.

A román hacker (valódi név: Marcel Lazar Lehel) olyan ragyogó bűnözőként lett ábrázolva, aki betört Bush család e-mail fiókjába, elosztotta Hillary Clinton Bengázi emlékeit, behatolt a Colin Powell weboldalára, és más támadásokat hajtott végre. De nem kell anonim tagnak lennie ahhoz, hogy felismerje a Guccifer-et, mint a készség.

Most már a 44 éves volt kiadva az Egyesült Államoknak, miután 2014-ben vádolták a drótproblémák, a védett számítógéphez való jogosulatlan hozzáférés, a számítógépes beszélgetés, az igazságszolgáltatás akadályozása és a személyazonosság súlyosbodása miatt. Lehel első amerikai bírósági megjelenését április 1-jén látta el Virginiaban, Alexandriában. Összességében egy tizenöt oldalas szövetségi vádirat kilenc számmal számolja fel a számítógépet.

A hacker 2013-ban a főcímeken dominált, miután George W. Bush által készített képeket kiszivárgották, köztük az egykori elnököt, aki festette magát a zuhanyban. Míg a Bush kinyilatkoztatásai kétségtelenül sokkal érdekesebbé tették őt, mint amit korábban gondolhattunk volna, Guccifer még mindig állítólag megtörte a törvényt, amikor a GW nővére, Dorothy Bush Koch e-mail fiókjába szaggatott..

"Erm, mi" a nap pillanata: George Bush festette képeit magáról a fürdőben és a zuhanyban. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 2014. április 5.

Guccifer felfedezte a kórházi George H.W. Bush és más Bush családtagok, valamint a Bush család barátja és a CBS Sports műsorszórója, Jim Nantz beszámolói közé esett.

De semmi nem utal arra, hogy Guccifer bármilyen kifinomult hackelési technikát használ, hogy becsapja a célokat e-mail hitelesítő adataik vagy más érzékeny információk biztosításában. Ehelyett a The New York Times Guccifer egyszerűen meghallgatta a témáit online, és rájött, hogy milyen biztonsági kérdésekre adott válaszokat. Mindannyian része volt egy nem olyan ragyogó tervnek, amely „leginkább a képzett találgatásra támaszkodott” Times megjegyezte, hogy Guccifernek nem volt saját számítógépes képzése.

A Guccifer modus operandi egyik kulcsfontosságú eleme az volt, hogy szorosan elemezze az egyes tantárgyak Wikipédia oldalát és a világ legnépszerűbb kedvtelésből tartott állatok nevének referencialistáit, amelyeket az emberek gyakran használnak a biztonsági kérdések megválaszolására. További népszerű kérdések közé tartozik az anyja leánykori neve, születési városa, kedvenc filmje, az első iskola neve, és mások, amelyek valószínűleg túl sok Googling nélkül találhatók meg.

„Ő csak egy szegény román fickó, aki híres akar lenni” - mondta Viorel Badea, a román ügyész, aki a Guccifert rács mögé helyezte. Times. Mielőtt Guccifer lett volna, Lehel csak egy munkanélküli taxisofőr volt, akit az Illuminátus megszállottja, mondta Badea. - Sok hibát követett el.

Más áldozatok közé tartoztak Sidney Blumenthal, Hillary Clinton egyik legközelebbi tanácsadója az államtitkár ideje alatt, és Corina Cretu, egy román politikus, aki képeket küldött magáról egy bikini egy másik volt államtitkárnak, Colin Powellnek. Steve Martin, Rockefeller családtagjai és számos brit politikus is az áldozatok közé tartoztak.

Az, hogy a világ sok gazdag és erőteljes embere elkapta a rúdot, ismét rávilágít a kiberbiztonsági közösség régóta fennálló panaszára, miszerint a biztonsági kérdés helyreállítási folyamata hatalmas biztonsági kockázatot jelent a felhasználók számára, akik megpróbálják megvédeni fiókjukat.

Az is lehetséges, hogy a Guccifernek alapszintű volt a hackeléssel kapcsolatos tudás, és ezt az előnyére tudta használni. A sötét hálón különböző piacok lehetővé teszik a dühös, motivált kezdőket, hogy oktassák magukat, vagy kiszervezzék a hacker eszközöket. A Hacker listája egy olyan hírhedt hirdetőtábla volt, amely az erkölcsteljesítményű technikusok összekapcsolására volt alkalmas a hack szerződésekkel. Egy másik webhely, a Rent-a-Hacker nevű sötét hálózati csomópont ígéri, hogy „lándzsás adathalász támadásokat hajt végre a kiválasztott célokból származó fiókok beszerzéséhez”.