Како хакерите ја пробија заштитата на Демократската партија во САД

„Профилот ви е суспендиран“. „Итно променете ја лозинката“. „Добивме барање за промена на лозинката, ако не потекнува од вас итно променете ја лозинката“. Ова се дел од речениците со кои хакерите ги залажуваат корисниците да им ги „испратат“ лозинките.

Но, за разлика од пред неколку години кога поштата која не доаѓа од компании беше лесно да се разликува, денес ова не е случај. Изгледот на пораките е идентичен, а разликата е единствено во url-то каде ве префрла линкот.

Токму ова не го забележаа жртвите на хакерските напади во Демократската партија на САД. Потоа дел од пораките од серверот се појавија на Wikileaks, а демократите ги обвинија за влијание на претседателската кампања.

Всушност сè започна со еден вработен во Democratic Congressional Campaign Committee и имејл од Google во кој бара промена на лозинка. Ако ја следите приказната веројатно претпоставувате дека имејлот не доаѓал од Google. И во право сте, пораката била пратена од хакери кои инсталирале и малициозен софтвер (keylogger) кој ги следел сите активности на компјутерот.

Благодарение на ова, хакерите успеале да инсталираат малициозен софтвер на уште 9 компјутери. Еден од овие компјутери бил на сопственик кој имал пристап до Националниот комитет на Демократската партија. Оттука хакерите собрале илјадници документи.

Но, тука не завршува приказната, хакерите испратиле фишинг пораки до 76 луѓе. Еден од нив бил и Џон Педеста, претседател на кампањата за избор на Хилари Клинтон за претседател. Тука се случи и најнелогичниот проблем. Дел од тимот на г. Педеста забележал дека пораката која ја добил е сомнителна. Ова го потврди и дел од ИТ тимот, но во пораката која испратиле, наместо „нелегитимна“, направиле грешка и одговориле „легитимна“.

Секако сѐ пософистицираните измами значат дека и корисниците мора да бидат повнимателни. Користење на двојна авторизација е клучно, а исто и проверка на url-то на кое ги внесувате податоците. Овие совети се повторуваат со години од куп компании, од Blizzard до Google и Amazon, но се чини дека ние сè уште не сме започнале да ги следиме упатствата.

За повеќе информации погледнете го видеото на Vox.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии