Kiedy słyszymy o wycieku prywatnych zdjęć Scarlett Johansson, wyobrażamy sobie utalentowanego włamywacza, który korzystając z odkrytego przez siebie 0daya na iPhona wyciąga cudze zdjęcia z telefonów gwiazd. Prawda jest jednak zupełnie inna.
Jeśli korzystaliście rok temu z internetu, całkiem możliwe, że słyszeliście o wycieku bardzo prywatnych zdjęć Scarlett Johansson (18+, NSFW) oraz aresztowaniu hakera, odpowiedzialnego za publikację tych zdjęć. Trafiliśmy niedawno na historię jego włamań – była dla nas takim zaskoczeniem, że postanowiliśmy się nią z Wami podzielić.
Chris Chaney, bo tak nazywał się włamywacz, posiadał pewne cechy typowego „hakera z piwnicy” – 33-latek, z poważną nadwagą, bezrobotny od 2 lat, mieszkający z babcią w niewielkim mieście na Florydzie, nigdy nie leciał samolotem a jego najdłuższą podróżą życia były odwiedziny u rodziny w Alabamie. Komputer miał jednak dopiero od kilku lat, nie potrafił napisać ani jednej linijki kodu, a o włamaniach nie miał najmniejszego pojęcia. Jakim więc sposobem uzyskał dostęp do dziesiątek skrzynek pocztowych sław Hollywoodu?
Kiedy w 2008 roku zobaczył w sieci skradzione zdjęcia Miley Cyrus, postanowił spróbować zdobyć inne fotografie. Kluczem do sukcesu Chrisa był pomysł i wytrwałość. Zaczął od spisania w Wordzie listy gwiazd, które go interesowały. Następnie wszedł na strony popularnych dostawców usług pocztowych i zaczął sprawdzać kombinacje imion i nazwisk, weryfikując w ten sposób, gdzie która gwiazda miała swoje konto. Po jakimś czasie udało mu się zidentyfikować pierwszy potencjalny cel – była to słynna stylistka gwiazd, Simone Harouche. Musiał jeszcze tylko odpowiedzieć na pytanie bezpieczeństwa. Jak trudno jest jednak znaleźć imię psa gwiazdy? Z pomocą przyszedł serwis IMDB. Kiedy dostał się już do konta, zapewnił sobie stały dostęp ustawiając przekierowanie przychodzącej poczty na swój adres. Potem skopiował skrzynkę adresową i część emaili. Trafił tam na adresy kolejnych gwiazd. Na ich kontach na kolejnych… Jak sam mówi, odnalezienie ulubionego koloru, pseudonimu ze szkoły średniej czy nazwiska rodowego matki nie było dla niego dużym problemem.
W ten sposób uzyskał dostęp nie tylko do kont Mily Kunis, Busy Philipps czy Ali Larter ale także do skrzynek scenarzystów, reżyserów i innych osób zatrudnionych przy produkcji filmów – których od wczesnego dzieciństwa był wielkim fanem. W sumie, jak wykazało śledztwo, monitorował pocztę ponad 50 osób. Mógł teraz śledzić proces produkcji In Time z Justinem Timberlake’em, czytając kolejne wersje scenariusza czy obserwując negocjacje z aktorami. Czytał o romansach i rozwodach aktorów, zanim dowiedziały się o nich media. Zbierał także zdjęcia, które wymieniali między sobą – miał nawet specjalne foldery, ułatwiające sortowanie kolekcji.
Wraz z rozwojem pasji coraz trudniej było mu zatrzymać wszystkie zebrane materiały tylko dla siebie. Kiedy w skrzynce stylistki, do której włamał się jako pierwszej, znalazł korespondencję z Christiną Aguilerą, ale nie trafił na żadne kompromitujące zdjęcia gwiazdy, podszył się pod stylistkę i poprosił Christinę, by wysłała swoje bardziej rozebrane zdjęcia. Metoda o dziwo poskutkowała. Kiedy zobaczył, co znalazło się w jego rękach (NSFW), nie wytrzymał i przesłał je jednemu z użytkowników forum dla hollywoodzkich plotkarzy. Zdjęcia szybko pojawiły się w sieci. Jako że wysyłając pliki nie zadbał szczególnie o ukrycie swojej tożsamości, szybko skontaktował się z nim TrainReq – haker, który wykradł zdjęcia Miley Cyrus. Co prawda początkowo Chris nie chciał z nim współpracować, ale dał się naciągnąć na wysłanie zdjęcia półnagiej Scarlett Johansson, stojącej przed lustrem (które zdobył podszywając się pod Scarlett w korespondencji z jej byłym mężem). Fotografia pojawiła się w sieci, ale została uznana za fałszywkę. Wysłał zatem kolejne zdjęcia, tym razem Renee Olstead, jednemu z blogerów, publikującemu hollywoodzkie plotki. Na efekty nie musiał długo czekać. Co prawda zaczął korzystać z usługi Hide My IP, ale zrobił to zdecydowanie za późno.
11 lutego 2011 odwiedzili go agencji FBI. Skonfiskowali jego komputer, ale zamiast go aresztować, zaprosili do współpracy przy namierzeniu innych włamywaczy. Chris chętnie przystał na te ofertę – tym bardziej, że nie znał żadnych hakerów, których dane mógłby FBI przekazać. Kiedy we wrześniu wszystkie 3 zdjęcia Scarlett Johansson wyciekły do sieci, Chris zastanawiał się, czy ktoś inny włamał się do jej skrzynki, czy też źródłem wycieku było FBI, które skonfiskowało całą jego kolekcję. Nie dane mu było jednak poznać odpowiedzi ponieważ w październiku został aresztowany. Wkrótce później przyznał się do zarzucanych mu czynów. Prokurator zażądał 71 miesięcy więzienia i wypłaty odszkodowań na sumę ok. 150 tysięcy dolarów dla gwiazd, których prywatność naruszył.
Historia ta pokazuje, że świat włamywaczy komputerowych nie jest zarezerwowany jedynie dla elity, która opanowała perfekcyjnie technologię. Konta internautów mogą paść również ofiarą zwykłych szperaczy, posiadających odrobinę uporu i talentu do wyszukiwania informacji. Sprawdźcie zatem, jakie jest Wasze pytanie bezpieczeństwa i ustawcie dwuczynnikowe uwierzytelnienie w Gmailu!
Komentarze
To dość oczywiste, ale zarazem głupie… ale ludzie nie wiedzą, że na pytania pomocniczne powinni odpowiadać maksymalnie wymigająca ;)
Pierwsza i najłatwiejsza opcja do przejęcia czyjegoś konta.
Ciekawi mnie jedna sprawa, mianowicie we wszystkich znanych mi portalach ze skrzynkami pocztowymi uzycie pomocniczego pytania sluzy do zresetowania i ustawienia nowego hasla wiec te „gwiazdki” musialyby ponownie zresetowac i ustawic nowe haslo bo za pomoca starego sie nie zalogowaly wiec chyba mozna sie domyslic ktos cos grzebal…
Odpowiedź pewnie jest prosta – pomyślały, że zapomniały hasła… Ciekawe, jaki procent populacji podejrzewa od razu włamanie. A nawet jeśli, to zmieniły hasło na inne, a przekierowanie w skrzynce zostało.
To Sherlocka do tego nie trzeba. Właśnie dlatego jako pytanie odzyskujące hasło wybieram „jaki jest Twój ulubiony kolor” a odpowiedź to maksymalnie dozwolony losowy ciąg znaków z ANU Random Generator, który dodatkowo modyfikuję (ciach i roszady). może i hasła nie odzyskam, ale żaden kmiot nie zrestetuje mi hasła wpisując SRACZKOWATY ;p