Podeli ovo! 
Nakon što mu je hakovan wireless nalog kod AT&T provajdera i njegove personalne informacije završille na Web-u, svetski poznat haker Kevin Mitnick je pomislio da će mu provajder makar izaći u susret povodom njegovih problema sa njihovim nalogom.
Umesto toga, kompanija je rekla Mitnicku da planira obustavu njegovog ugovora kao i da ne želi da plati bilo kakvu štetu povodom hakovanja naloga. Nakon toga, izgleda da će Mitnick spremiti tužbu.
„AT&T žele da me sklone sa njihove mreže iz razloga što ne mogu moj nalog učiniti bezbednim na ovakve stvari i kao lojalna mušterija već čitavu deceniju prosto mi je neverovatan njihov potez“, rekao je Mitnick u intervjuu za CNET. Dodao je i to da mu se čini da je lakše i novčano jeftinije za AT&T da otkažu njegov ugovor nego da se potrude da osiguraju naloge svojih klijenata od ovakvih napada.
Njegov advokat će detaljno proučiti ugovor koji ima sa AT&T da bi se ustanovilo da li postoje bilo kakva ograničenja, nakon čega će možda napraviti tužbu zbog narušavanja privatnosti i nemogućnosti kompanije da adekvatno zaštiti njegove informacije.
Ironija u celoj priči je što se špekuliše da onaj ko je odgovoran za preuzimanje njegovog naloga je koristio tehnike socijalnog inženjeringa. Mitnick je zbog istih stvari i korišćenja socijalnog inženjeringa i upadanja u mreže proveo pet godina u zatvoru.
On opisuje takve tehnike socijalnog inženjeringa u svojim fiktivnim pričama u knjizi „The Art of Deception“, uključujući primer PacBell-a gde radnik u jednoj od njihovih radnji otkriva telefonom detalje nečijeg naloga misleći pri tome da informacije daje nekome od zaposlenih u kompaniji.
Mitnick misli da su ljudi čije je ovo delo pročitali njegovu knjigu i iskoristili taj isti socijalni inženjering za hakovanje naloga, i nakon što je to saopštio kompaniji AT&T, oni su ga jednostavno ignorisali. Još veći problem za samu kompaniju je to što sada bilo čiji nalog može biti hakovan na ovaj način, bar dok se ne preuzmu potrebni koraci da se ovo onemogući. Nakon što nije dobio bilo kakav odgovor od AT&T, Mitnickov advokat je pozvao kompaniju i tražio da se plati određena suma novca zbog narušavanja Kevinove reputacije i zakonskih prava.
Jedan od govornika ispred kompanije AT&T, Jenny Bridges, izjavila je da su proverili tvrdnje Mitnicka i kažu da ne postoji osnova za iste. Iz tog razloga su i odbili zahtev Mitnicka za novčanom nadoknadom, ali su mu takođe ponudili oslobađanje od svih trenutnih obaveza kojima je vezan ugovorom da bi on mogao da pronađe koji način usluga bi mu najviše odgovarao.
Mitnikov visoko profilni status ga čini poznatim u nekim grupama sajtova o sigurnosti koji su bili hakovani i publikovani na dan Black Hat konferencije prošlog meseca. Kao rezultat hakovanja, njegov Web provajder, HostedHere.net, zamolio ga je da pronađe drugo mesto za hostovanje svog sajta.
Ovo nije prvi put da je Mitnickov AT&T nalog hakovan.
Prošle godine njegov mobilni nalog je bio hakovan dok je bio na putu za Kolumbiju, ali je na njegov zahtev bilo dogovoreno da informacije ne izlaze u javnost sve dok traje istraga. Na svom putu za Kolumbiju u toku pauze u Los Anđelesu, Mitnicku je stiglo upozorenje da će mu AT&T nalog biti razbijen uz pomoć socijalnog inženjeringa, kako je rekao, uz pomoć razmene sms poruka. On je nakon ovog upozorenja pozvao AT&T i zamolio ih da preuzmu posebne korake kako bi zaštitili njegov nalog. Uprkos svemu što je preduzeo, nekoliko sati kasnije nalog je bio hakovan.
Što je najtužnije od svega ovoj vrsti hakovanja ih je naučio on sam, oni su jednostavno pozvali predstavništvo AT&T u Ajdahu i zamolili radnike da promene e-mail adresu koja je njima odgovarala, nakon čega su jednostavno resetovali lozinku.
Ovo putovanje je zaista koštalo živaca Kevina koji je po povratku bio zadržan četiri sata radi pregledanja njegove kompjuterske opreme na aerodromu u Atlanti gde je sleteo iz nepoznatih razloga.
Izvor :CNET
Komentarišite na forumu…
Dodaj komentar