Школьник взломал директора ЦРУ

Методы взлома, брута, накрутки. Советы, помощь, иструкции.
Статьи созданные в этом разделе только для ознакомления и для защиты своей сетевой безопасности.
Аватара пользователя
holpa
Admin
Сообщения: 670
Зарегистрирован: 04 сен 2014, 14:00

Школьник взломал директора ЦРУ

Непрочитанное сообщение holpa » 23 ноя 2015, 11:23

Изображение

Газета The New York Post, а за ней и из-
дание Wired сообщили о том, что некий
школьник сумел взломать AOL-аккаунт
директора ЦРУ Джона Бреннана (John
Brennan). Хакеру удалось получить доступ
к секретным данным, в том числе личной инфор-
мации сотен сотрудников разведки. Взломщик,
который признался, что ему нет и двадцати лет,
сообщил журналистам, что он не террорист, не ис-
ламист, просто не одобряет политику США в отношении Палестины и хочет, чтобы там перестали гибнуть невинные люди.
В результате взлома хакер получил доступ к личной анкете директора (SF-
86 на 47 страницах), которая заполняется для получения доступа к закрытой
информации; номерам социального страхования и персональным данным не-
скольких сотен настоящих и бывших сотрудников разведки, а также к личной
переписке главы разведки, в которой, в частности, обсуждаются «активные
методы ведения допроса» в отношении террористов.
Хакер рассказал о взломе не только в интервью журналистам, но и через
твиттер, где ему принадлежат аккаунты @_CWA_ и @phphax. Аккаунт @_CWA_
уже заблокирован, но перед блокировкой там были опубликованы данные
о 2611 сотрудниках разведки, в том числе их телефонные номера, номера со-
циального страхования, email-адреса, иногда даже информация об уровне
допуска. Также хакер опубликовал скриншот некоего документа, найденного
в почте директора.
Журналисты смогли узнать у взломщика, каким образом он проник в по-
чтовый ящик главы разведки США. Слабым местом, как всегда, оказался че-
ловеческий фактор. Хакер признался, что работал не один: ему помогали еще
двое неназванных людей. Сначала по телефонному номеру Бреннана они су-
мели определить, что директор ЦРУ является клиентом компании Verizon. Тог-
да один из хакеров выдал себя за сотрудника Verizon, позвонил туда и узнал
детали об аккаунте директора. «Мы сказали им, что работаем на Verizon, нам
нужно перезвонить клиенту, но у нас ЧП, и наши клиентские базы не работа-
ют», — рассказал взломщик в интервью Wired.
Предоставив сотрудникам Verizon сфабрикованный Vcode (уникальный но-
мер, который присваивается всем служащим Verizon), хакеры добились своего
и узнали номер аккаунта Бреннана, его четырехзначный PIN-код, запасной мо-
бильный номер аккаунта, email-адрес AOL и последние четыре цифры номера
банковской карты.
«После этого мы позвонили в AOL и сказали, что у нас аккаунт заблоки-
ровался. Они задали нам контрольный вопрос: спросили последние четыре
цифры номера банковской карты. Мы знали цифры благодаря Verizon, так что
техподдержка сбросила пароль от аккаунта». Также сотрудник поддержки по-
интересовался у хакеров именем и телефонным номером, привязанным к ак-
каунту, но те владели и этой информацией.
После всех манипуляций,12 октября 2015 года хакеры получили доступ
к личному AOL-аккаунту директора ЦРУ. В почте обнаружились десятки секрет-
ных (и не очень) писем и документов, которые Бреннан, очевидно, пересылал
сам себе с рабочего ящика. Хакеры пользовались ящиком три дня, после чего
их заметили, и 16 октября AOL-аккаунт был удален. Тогда взломщики, исполь-
зуя VoIP-сервис, позвонили директору ЦРУ на мобильный (!) и лично сообщили
ему о взломе. По словам хакеров, разговор вышел коротким: «Он поинтересовался у нас, что нам нужно, сколько денег мы хотим. Я ответил, что просто хочу,
чтобы Палестина стала свободной и они перестали убивать невинных людей».
Сам директор Центрального разведывательного управления США, высту-
пая на конференции национальной безопасности в Вашингтоне, выказал край-
нее неудовольствие относительно взлома и утечки данных. Глава ЦРУ также
раскритиковал работу СМИ.
«Я был в ярости из-за случившегося. И я крайне обеспокоен тем, что люди мо-
гут попытаться сделать с этой информацией», — заявил Бреннан на конференции.
Глава ЦРУ также осудил действия СМИ в сложившейся ситуации: «В распростра-
ненных [прессой] сообщениях был такой подтекст, будто я сам сделал нечто не-
правильное, недопустимое или не соблюдал требований безопасности, хотя дело
было совершенно не в этом. Во всем виновата вездесущая жажда все приукрасить
и сделать из мухи слона. Выставить на всеобщее обозрение данную криминаль-
ную активность и распространять информацию об этом, по моему мнению, было
абсолютно неуместно».B itcoin претендует на звание мировой криптовалюты, так
что неудивительно, что его постоянно проверяют на прочность. Если система даст
сбой, это будет означать, что цепочка транзакций в нынешнем виде является всего
лишь «дорогим научным проектом». Но пока что стресс-тесты, применяемые к сети
Bitcoin, выявляют несовершенство архитектуры лишь самих авторов этих тестов.
В июне 2015 года брокерская компания CoinWallet собиралась зафлудить
цепочку транзакций в течение ста блоков, передав транзакции общим объемом
200 Мбайт. Стресс-тест не удалось провести в полном объеме: десять серве-
ров BitcoinD должны были отправлять транзакции на 10–20 адресов, по две в
секунду, каждая размером примерно по три килобайта, однако не справились
с задачей и вышли из строя примерно через шесть часов работы, передав к
тому моменту всего 15% запланированных пакетов. Таким образом, первый
запланированный стресс-тест для проверки надежности сети Bitcoin прошел
без эксцессов: инфраструктура выдержала большое количество транзакций.
До второго стресс-теста, который планировался в начале сентября, дело
так и не дошло: по каким-то причинам уже подготовленные двадцать серве-
ров и тысячи адресов Bitcoin с размещенными на них суммами так и не были
использованы. Пять адресов были «слиты» на Reddit, остальные, несмотря
на обещание, так и не появились в общем доступе. Вероятно, в CoinWallet по-
няли, что даже такого уровня подготовки недостаточно.
Возможно, именно благодаря таким тестам финансовый мир начинает
более уверенно оценивать надежность криптовалюты. Девять крупнейших
в мире инвестиционных банков объявили о совместном проекте с нью-йорк-
ской финансово-технологической компанией R3 CEV. Среди подписавших со-
глашение о партнерстве — банки Goldman Sachs, Barclays, JP Morgan, State
Street, UBS, Royal Bank of Scotland, Credit Suisse, BBVA и Commonwealth Bank of
Australia. Разумеется, к ним могут присоединиться и другие. Все вместе они создадут «фреймворк для использования технологии цепочки блоков на фи-
нансовых рынках», сказано в пресс-релизе R3 CEV.
Это первый случай, когда банки объединили усилия для разработки технологии
на основе биткойна, которая может претендовать на роль отраслевого стандарта.
В последнее время многие солидные финансовые организации выразили заинте-
ресованность в разработке blockchain-приложений. Они хотят за счет этого повы-
сить безопасность, скорость и эффективность финансовых транзакций. Технология
blockchain, на которой работает Bitcoin, — великолепная идея, и ее можно приме-
нить для различных криптографических приложений в финансовой индустрии.
Еще одним свидетельством серьезного отношения к Bitcoin служит заявле-
ние Комиссии по торговле биржевыми фьючерсами (CFTC) США. 18 сентября
CFTC признала Bitcoin и прочие виртуальные валюты биржевым товаром. Это
решение CFTC должно возыметь далеко идущие последствия. Так, все бир-
жи, которые проводят операции с биткойнами, то есть торгующие опционами
и фьючерсами за биткойны (и прочие виртуальные валюты), отныне будут под-
вергаться госрегулированию.
Такая мера призвана помочь избежать повторения истории с биржей Mt.
Gox, так как, зафиксировав нарушения, CFTC сможет предъявить нарушителю
обвинения. Похоже, поводом для принятия такого решения послужили в чис-
ле прочего и действия биржи Coinflip, торговавшей биткойн-деривативами, не
соблюдая нормы Комиссии. CFTC потребовала от Coinflip зарегистрировать-
ся официально и соблюдать правила, которым подчиняются другие участники
рынка. Представители биржи с требованиями CFTC согласились.
Решения для майнинга также приходят в массы. В конце сентября компа-
ния 21.co представила устройство с говорящим названием 21 Bitcoin Computer,
в разработку которого инвесторы вложили более 100 миллионов долларов.
Устройство, созданное при поддержке компаний Qualcomm и Cisco на базе
Raspberry Pi, работает с любым компьютером (Mac, Windows или Linux), а также
может функционировать и самостоятельно.
21 Bitcoin Computer построен на собственном чипе компании, который
в официальном пресс-релизе назван «майнинговым чипом». Встроенный сер-
вис микроплатежей, равно как и интерфейс командной строки, — тоже работа
инженеров 21.co. По сути, устройство является не просто компактной машин-
кой для майнинга: это полноценный комплект для разработчика или бизнес-
мена, предоставляющий широчайшие возможности.
Девайс уже доступен для предварительных заказов на Amazon, но устрой-
ство не из дешевых — выложить за портативный гаджет придется 399 долла-
ров. В комплект поставки входит все необходимое: адаптер Wi-Fi, Raspberry Pi
2, блок питания, кабель USB и SD-карта объемом 128 Гбайт. Пользователи, ко-
торым нужна безопасность, могут приобрести версию full node — устройство
из коробки оснащается копией Blockchain.

Ответить