Nola hackeatu zuten John Podestaren eposta kontua
John Podesta Hillary Clinton hautagaiaren kanpainako presidentea da eta martxoan Googletik zetorrela zirudien e-posta mezu bat jaso zuen. Baina mezua ez zuen Googlek bidali, bere eposta-kontuan sartzeko saiakera bat zen. Hackerrek lortu zuten John Podestaren Gmail kontuan sartzea, eta horren ondorioa izan da hilabete batzuk beranduago bere eposta-mezuak WikiLeaks-en agertzea (The Podesta Emails). Baina, nola sartu ziren bere kontuan? Phishing eraso bat izan zen.
Erasoak bi osagai zituen, Phising erasoek izan ohi duten bezala. Batetik, Gmail-ek bidalitakoa zirudien eposta-mezu bat; bestetik, URL laburtzaile batek ezkutatzen zuen helbide gaizto bat. Erasoa aztertzen egon den segurtasun-enpresa baten arabera, Bitly erabiliz sortu dituzte URL labur horiek, eta Fancy Bears hacker taldearenak omen diren domeinu batzuetara daramate.
John Podestak jaso zuen mezuak Bitly-k laburtutako URL bat zeukan eta, arreta barik begiratuz gero Google berak bidalia zirudien. Bertan klik eginda ere, Gmailen itxurako webgune batera iritsi zen Podesta, eta bertan bere erabiltzaile-izen eta pasahitzak sartu zituen. Baina jakina, URL hori eta webgune hori ez ziren Googlerenak, hackerrek sortutako antzeko orrialde batzuk baizik, eta horrela lortu zituzten hackerrek bere erabiltzaile-izena eta pasahitza. Horiek erabiliz, lasai asko sartu ahal izan ziren Podestaren Gmail kontura.
Podestarena ez da izan Fancy Bears-ek erasotu duen kontu bakarra. Hacker talde hori zelatatzen ibili da SecureWorks segurtasun-enpresa urtebetez eta euren esanetan 2015eko urritik 2016ko maiatza artean 4.000 kontu hackeatzen ahalegindu da Fancy Bears, horretarako 9.000 esteka erabiliz. Esteka horietako bakoitzak helburu zuten pertsonaren eposta eta izenak zituen, eta Bitly erabili zuten hori egiteko.
SecureWorks-ekoek egin duten azterketa honetan ikus daiteke nola Fancy Bears-ek Hillary Clintonen kanpainako lan-taldea erasotzen ahalegindu zen, horretarako 213 URL laburrekin 108 eposta erasotuz.
Baina Hillary Clintonen kanpaina ez da izan erasoa jaso duen bakarra. Colin Powell AEBetako estatu-idazkari ohia edota Ukrainan lehertu zen MH17 hegazkinaren kasua ikertzen duten kazetari batzuk ere erasotu dituzte. Prozedura berdina jarraitu dute kasu guztietan: Googletik zetorrela zirudien ohar bat eta gaizkileek prestatutako URL, laburtzaile bidez kamuflatua.
Iraila hasieran eman genituen Sustatun pasahitzak zaintzeko hainbat aholku. Eta horien gainetik dago Podestaren kasuak erakusten diguna: sekula ez dugu klik egin behar susmagarria den esteka batean, eta sekula ez dugu gure daturik (erabiltzaile-izenak, pasahitzak, banketetxeko kontuak,...) ezagutzen ez ditugun edo susmagarri diren kontuetan.
Iturria: Motherboard.
Erantzun
Sartu