Пам'ятайте, що картини Буша Хакер Guccifer використовували Вікіпедію, щоб зламати електронну пошту

Вам не потрібно бути натхненником, щоб збентежити деяких з найпотужніших людей Америки. Все це вимагає, щоб у вас було багато часу на руках і терпіння, щоб дослідити їхні деталі нудного життя. Просто запитайте Гуччіфера.

Румунський хакер (справжнє ім'я: Марсель Лазар Лєхель) зображувався як блискучий злочинець, який увірвався в електронні облікові записи сім'ї Буша, поширював записки Бенгазі в Хілларі Клінтон, проникав на сайт Коліна Пауелла і здійснював інші напади. Але вам навіть не потрібно бути членом Аноніму, щоб визнати, що у Гуччіфера більше мотивації, ніж майстерності.

Тепер 44-річна особа була екстрадована до Сполучених Штатів після того, як у 2014 році їй пред'явили звинувачення у дрібному шахрайстві, несанкціонованому доступі до захищеного комп'ютера, кіберзлочинності, перешкодженні правосуддя та погіршенню крадіжки особистих даних. Перший виступ американського суду Лехель зробив 1 квітня в Олександрії, штат Вірджинія, повідомляє Reuters. У цілому, п'ятнадцять сторінок федерального обвинувачення звинувачує його з дев'яти пунктів комп'ютерного злому.

Хакер домінував у заголовках новин у 2013 році після витікання зображень картин, зроблених Джорджем Бушем, включаючи одну частину, яку колишній президент намалював у душі. Хоча викриття, що Буш був живописцем, безсумнівно, зробили його набагато більш цікавим людиною, ніж ми могли вважати раніше, Гуччіфер все ще нібито порушив закон, зламувавши електронну пошту Дороті Буш Кох, сестри Г.В., де він знайшов фотографії.

"Erm, what" момент дня: Джордж Буш малює картини себе голими у ванні та душі. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 5 квітня 2014 року

Гуччіфер також відкрив фотографії госпіталізованого Джорджа Х.В. Буш і розбився на рахунки інших членів сім'ї Буша, а також давніх друзів сім'ї Буша і телеканалу CBS Sports Джима Нанца.

Але нічого не можна припустити, щоб Гуччіфер використовував будь-які складні методи злому, щоб обдурити свої цілі наданням своїх облікових даних електронної пошти чи іншої конфіденційної інформації. Замість цього, за інтерв'ю The Нью-Йорк Таймс, Гуччіфер просто переслідував своїх підданих в Інтернеті і з'ясовував відповіді на їхні питання безпеки, які він використовував для введення своїх облікових записів електронної пошти без пароля. Все це було частиною не дуже блискучого плану, який «покладався в основному на освічені здогади» Times додав, що у Гуччіфера немає спеціальної комп'ютерної підготовки.

Одним з ключових аспектів способу роботи Guccifer було ретельне вивчення сторінки Вікіпедії кожного суб'єкта та списків найпопулярніших у світі найменувань домашніх тварин, які люди часто використовують для відповіді на свої питання безпеки. Інші популярні питання включають дівоче прізвище матері, місто народження, улюблений фільм, назву вашої першої школи та інші, які, ймовірно, можна знайти без занадто великої кількості Google.

"Він просто бідний румунський хлопець, який хотів бути знаменитим", - сказав румунський прокурор Віорел Бадеа, який поставив за спину Гуччіфера. Times. Перед тим, як він був Гуччіфером, Лехель був просто безробітним водієм таксі, який був одержимий ілюмінатами, сказав Бадеа. "Він зробив багато помилок".

Інші жертви включали Сідні Блюменталь, одного з найближчих радників Хілларі Клінтон за час перебування на посаді державного секретаря, і Коріна Крету, румунського політика, який надсилає фотографії в бікіні іншому колишньому державному секретарю США Коліну Пауеллу. Серед жертв були також Стів Мартін, члени сім'ї Рокфеллера та ряд британських політиків.

Те, що багато хто з багатих і потужних людей у ​​світі зачепилися, знову підкреслює давню скаргу співтовариства кібербезпеки, що процес відновлення безпечного запитання створює серйозний ризик для користувачів, які намагаються захистити свій обліковий запис.

Також можливо, що Гуччіфер мав базовий рівень злому знань і зміг використати це на свою користь. Різні ринки на темній мережі дозволяють розсердженим, мотивованим новачкам виховувати себе або аутсорсингові інструменти для злому. Один сайт під назвою Список хакерів був сумнозвісною дошкою оголошень, призначеною для того, щоб підключити техніків, які зіткнулися з мораллю, з людьми, які пропонують контракти зі злому. Інший сайт, темний мережевий концентратор під назвою Rent-a-Hacker, обіцяє здійснити «атаки з фішинг-копій, щоб отримати рахунки від обраних цілей».