Doi hackeri au dus până la capăt un atac cibernetic îndreptat împotriva unei agenții guvernamentale din SUA doar prin simpla creare a unor conturi false de Linkedin și Facebook.
Aamir Lakhani și Joseph Muniz s-au ascuns în spatele unei identități false în mediul online: Emily Williams, o tânără în vârstă de 28 de ani, frumoasă și inteligentă, relatează Daily Mail.
Teoretic, aceasta a fost cea care i-a convins pe angajații agenției respective – al cărui nume nu a fost dat publicității – să acceseze anumite documente sensibile, care ulterior au intrat și în posesia celor doi hackeri.
Chiar dacă totul nu a fost decât un experiment, rezultatele prezentate în timpul conferinței „RSA Europe 2013″ au tras un semnal de alarmă important referitor la încrederea pe care unele persoane o acordă altor internauți.
Totul a început după ce așa-zisa Emily, o absolventă a Massachusetts Institute of Technology (MIT), cu o experiență de 10 ani în IT, a devenit activă pe Linkedin și Facebook. În doar 15 ore, tânăra a reușit să-și facă 60 de prieteni pe rețeau de socializare și să obțină 55 de contacte pe Linkedin cu angajații agenției în cauză. În plus, aceasta a primit chiar și trei oferte de angajare în primele 24 de ore.
Potrivit sursei citate, testul a demonstrat că, într-un domeniu dominat de bărbați – IT-ul -, femeile care se arată intersate a se integra pe acest câmp al muncii sunt favorizate în mod vizibil. Acest lucru a reieșit și dintr-un experiment similar anterior: contul fals al unui bărbat nu s-a bucurat însă de succes în acest sector.
„Odată ce am reușit să ne păcălim ținta, am început să căutăm parole și informații din interior pentru a obține accesul la agenție”, a explicat Lakhani. „Am reușit astfel să identificăm certificatul domeniului pentru a face o adresă de email pentru Emily Williams, parolele VPN cu care am pătruns in interior, dar și alte lucruri care ne-ar fi ajutat să ne compromitem ținta”, a adăugat acesta.
Lakhani și Muniz au declarat că în urma acestui experiment mai multe companii le-a solicitat ajutorul pentru repetarea testului.