Cum au reușit doi hackeri să păcălească o agenție guvernamentală din SUA

Doi hackeri au dus până la capăt un atac cibernetic îndreptat împotriva unei agenții guvernamentale din SUA doar prin simpla creare a unor conturi false de Linkedin și Facebook.

Aamir Lakhani și Joseph Muniz s-au ascuns în spatele unei identități false în mediul online: Emily Williams, o tânără în vârstă de 28 de ani, frumoasă și inteligentă, relatează Daily Mail.

Teoretic, aceasta a fost cea care i-a convins pe angajații agenției respective – al cărui nume nu a fost dat publicității – să acceseze anumite documente sensibile, care ulterior au intrat și în posesia celor doi hackeri.

Chiar dacă totul nu a fost decât un experiment, rezultatele prezentate în timpul conferinței „RSA Europe 2013″ au tras un semnal de alarmă important referitor la încrederea pe care unele persoane o acordă altor internauți.

CONTROVERSĂ Toni Neacșu, după ce Gândul a dezvăluit că judecătoarea Raluca Moroșanu a oprit percheziția informatică a DNA în dosarul Coldea 2: „O justiție ca un reality show. Așa se întâmplă când te bagi în troacă”

18:08

FLASH NEWS Președintele Azerbaidjanului, Ilham Aliyev, vrea să grațieze peste 20.000 de deținuți într-un gest de „umanism și milă”

17:51

Totul a început după ce așa-zisa Emily, o absolventă a Massachusetts Institute of Technology (MIT), cu o experiență de 10 ani în IT, a devenit activă pe Linkedin și Facebook. În doar 15 ore, tânăra a reușit să-și facă 60 de prieteni pe rețeau de socializare și să obțină 55 de contacte pe Linkedin cu angajații agenției în cauză. În plus, aceasta a primit chiar și trei oferte de angajare în primele 24 de ore.

Potrivit sursei citate, testul a demonstrat că, într-un domeniu dominat de bărbați – IT-ul -, femeile care se arată intersate a se integra pe acest câmp al muncii sunt favorizate în mod vizibil. Acest lucru a reieșit și dintr-un experiment similar anterior: contul fals al unui bărbat nu s-a bucurat însă de succes în acest sector.

„Odată ce am reușit să ne păcălim ținta, am început să căutăm parole și informații din interior pentru a obține accesul la agenție”, a explicat Lakhani. „Am reușit astfel să identificăm certificatul domeniului pentru a face o adresă de email pentru Emily Williams, parolele VPN cu care am pătruns in interior, dar și alte lucruri care ne-ar fi ajutat să ne compromitem ținta”, a adăugat acesta.

Lakhani și Muniz au declarat că în urma acestui experiment mai multe companii le-a solicitat ajutorul pentru repetarea testului.