Husk at Bush Paintings Hacker Guccifer Brugte Wikipedia til Hack Email

Du behøver ikke at være en mastermind for at skræmme nogle af de mest magtfulde mennesker i Amerika. Alt det kræver er, at du har meget tid på dine hænder og tålmodigheden til at undersøge deres kedelige livs detaljer. Bare spørg Guccifer.

Den rumænske hacker (rigtigt navn: Marcel Lazar Lehel) er blevet portrætteret som en strålende kriminel, der brød ind i Bush-familie e-mail-konti, distribuerede Hillary Clintons Benghazi-notater, infiltrerede Colin Powells hjemmeside og udførte andre angreb. Men du behøver ikke engang at være medlem af Anonym for at genkende Guccifer havde mere motivation end færdighed.

Nu er den 44-årige blevet udleveret til USA efter at være blevet anklaget i 2014 for bedrageribekæmpelse, uautoriseret adgang til en beskyttet computer, cyberstalking, hindring af retfærdighed og forværret identitetstyveri. Lehel gjorde sit første amerikanske ret udseende den 1. april i Alexandria, Virginia, rapporterede Reuters. Alt i alt anklager en femten siders føderale anklage ham med ni tæller af computer hacking.

Den hacker dominerede overskrifter i 2013 efter at have læst billeder af malerierne udført af George W. Bush, herunder et stykke, den tidligere præsident malet af sig selv i bruser. Mens de åbenbaringer, som Bush var maler, utvivlsomt gjorde ham til et langt mere interessant menneske, end vi måske havde troet på tidligere, hævder Guccifer stadig loven ved at hacket ind på e-mail-kontoen for Dorothy Bush Koch, GWs søster, hvor han fandt billederne.

"Erm, hvad" tidspunkt på dagen: George Bush har malet billeder af sig selv nøgne i badet og brusen. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 5. april 2014

Guccifer opdagede også billeder af et hospitaliseret George H.W. Bush og brød ind i regnskaber for andre Bush-familiemedlemmer samt den lange familie af Bush-familie og CBS Sports-tv-selskabet Jim Nantz.

Men der er intet, der tyder på, at Guccifer brugte nogen form for avancerede hackingsteknikker til at narre sine mål til at give deres e-mail-legitimationsoplysninger eller anden følsom information. I stedet for ifølge et interview med The New York Times Guccifer stalkede simpelthen sine emner online og fandt ud af svarene på deres sikkerhedsspørgsmål, som han plejede at indtaste deres e-mail-konti uden en adgangskode. Det var hele en del af en ikke så strålende plan, der "stod for det meste på uddannet gætværk" Times bemærkede og tilføjede, at Guccifer ikke havde nogen særlig computer træning af hans egen.

Et vigtigt aspekt af Guccifer's modus operandi var at analysere hvert fags Wikipedia-side nøje og referere lister over verdens mest populære kæledyrsnavne, som folk ofte bruger til at besvare deres sikkerhedsspørgsmål. Andre populære spørgsmål omfatter mors pigenavn, fødested, favoritfilm, navnet på din første skole og andre, der sandsynligvis kan findes uden for meget Googling.

"Han er bare en dårlig rumænsk fyr, der ville være berømt," Viorel Badea, den rumænske anklager, der satte Guccifer bag stænger, fortalte Times. Før han var Guccifer, var Lehel bare en ledig taxachauffør, der var besat med Illuminati, sagde Badea. "Han lavede mange fejl."

Andre ofre omfattede Sidney Blumenthal, en af ​​Hillary Clintons nærmeste rådgivere i sin tid som statssekretær og Corina Cretu, en rumænsk politiker, der sendte billeder af sig selv i en bikini til en anden tidligere amerikansk udenrigsminister Colin Powell. Steve Martin, Rockefeller familiemedlemmer og en række britiske politikere var også blandt ofrene.

At så mange af verdens rige og magtfulde blev hængende i ruse igen fremhæver cybersikkerhedssamfundets mangeårige klage over, at sikkerhedsproblemet genoprettelsesprocessen skaber en massiv sikkerhedsrisiko for brugere, der forsøger at beskytte deres konto.

Det er også muligt, at Guccifer havde et grundlæggende niveau af hacking viden og kunne bruge det til hans fordel. Forskellige markedspladser på det mørke net gør det muligt for vred, motiverede nybegyndere at uddanne sig selv eller outsource hackingsværktøjer. Et websted kaldet Hacker's List var et berygtet opslagstavle med det formål at forbinde moral-udfordrede teknikere med folk, der tilbyder hackkontrakter. Et andet websted, et mørkt net hub kaldet Rent-a-Hacker, lover at udføre "phishing-angreb angreb for at få konti fra udvalgte mål."