Cum au reușit hackerii ruși să fure parolele oficialilor americani

de: Bogdan Cristea
17 10. 2016

Întreaga operațiune prin care hackerii ruși au accesat rețeaua operată de Partidul Democrat a fost extrem de simplă.

După cum am spus într-unul dintre articolele precedente, în luna iulie a acestui an, nu mai puțin de 19.000 de email-uri ar fi fost furate de pe rețelele operate de Partidul Democrat din Statele Unite ale Americii, unele dintre acestea ajungând ulterior pe site-ul WikiLeaks. Având în vedere situația, cu toții am fi tentați să credem că a fost vorba despre o operațiune complexă. Conform celor de la Buzzfeed, însă, lucrurile sunt mult mai simple.

Dar încă o dată, se pare că nu am luat în considerare ignoranța oamenilor atunci când vine vorba de securitatea din mediul online. Astfel, hackerii au trimis o serie de email-uri anumitor persoane din cadrul partidului, aceștia din urmă fiind convinși că aveau de-a face, de fapt, cu mesaje din partea Google. Mail-urile le spuneau membrilor de partid să schimbe parolele conturilor din motive de securitate și includeau un link care îi redirecționa către o anumită pagină.

Aceasta din urmă era clona unei pagini în care ei puteau schimba parolele. Astfel, cel mai probabil, aveau de-a face cu un câmp în care scriau parola actuală și cu unul în care scriau noua parolă. Din moment ce pagina era administrată de hackeri, parolele nu au fost schimbate și au ajuns în mâinile hackerilor.

Dintre cele 108 persoane care au primit mailurile inițial, 20 au făcut click pe link și au fost redirecționate către domeniul accounts-google.com, în condițiile în care URL oficial folosit de Google este accounts.google.com. Desigur, după ce au obținut parolele, hackerii au avut acces nu doar la mailuri, ci și la alte elemente precum documentele din drive.

Guvernul american a acuzat în mod oficial Rusia pentru respectiva operațiune de hacking. ”Având în vedere domeniul și importanța acestor eforturi, suntem de părere că doar cei mai importanți oficiali ruși ar fi putut autoriza asemenea activități. Aceste furturi au rolul au rolul de a influența procesule electoral”, este menționat într-un comunicat oficial al guvernului.