Wedos

středa 6. ledna 2016

Ze Soboty na Sobotku

Českou mediální louži rozvířil už druhý HACK vedený na Slávka Sobotku. Protože se naráz vyrojili přání abych problém analyzoval a řekněme udělal nějaké resumé.
Zatímco redaktoři Reflexu už volají po demisi já to vidím daleko klidněji. K tomu se dostanu záhy. Nejprve bych zkusil rozebrat postup útoku. Pak jeho motivaci a zakončil to hodnocením situace.

Do zbraně!

Jak útok probíhal a jak moc je to použitelný postup.

  1. Útok proběhl poměrně primitivním způsobem využívající taktéž primitivní techniku pro obnovu hesla. Spoléhající na poměrně málo dostupné údaje. Jenže tohle selže pokud jste trošku víc veřejně známá osoba. Kdy tyhle údaje můžete snadno získat i z veřejného zdroje. Navíc slabinou takové ochrany je fakt, že předem definované otázky poměrně hodně zužují potřebnou kategorii hledání. Tedy útok se podařil především díky seznamáckému emailu.
  2. Je třeba si uvědomit, že řada Emailů má podobné mechanizmy, prostě lidé mají tendenci vymýšlet nesmyslná hesla a zároveň je zapomínat. 
  3. Seznam v tom není sám, zásadní problém to je pro představitele státu a jeho bezpečnosti. Po útoku na soukromý Twitter premiéra měla následovat okamžitě akce se změnou hesel a podobných věcí
  4. Další chybou na kráse (ale to je fakt časté) bylo nestahování Emailů a jejich mazání na serveru. Podle všeho to vypadá tak, že emaily se stahovali do NTB (Telefonu), ale na serveru zůstali. Tzn. příchozí a odchozí pošta obsahovala stovky a možná tisíce emailů.

Bubáci

Povězme co nám útok, ale i zveřejněné informace a jejich prezentace řeknou o útočnících.
Podívejte se na screenshot webu kde byly emaily uveřejněny. Ano tento designový skvost nám jasně ukazuje, že "hackeři" jsou evidentně na vysoké technické úrovni. Ale k tomu se ještě dostaneme. Některé detaily, které musí ihned napadnout každého druhého.
  1. Kouknutí do zdrojáku webu nám odhalí že šablona nebo to co by měl být designe je až zoufale staré. Můj skromná odhad víc jak 5 let. Někdo kdo se vydává za technicky zdatného jedince potažmo je technicky zdatný, by neměl zájem pracovat takhle. 
  2. Je to nevkusné (to pozadí se hýbe ;-).
  3. Veškeré zveřejněné informace jsou v podobě obrázků! Tedy jako že screenshotů, ale řada z nich je oříznutá a tedy neukazují vše co bylo a je na obrazovce.
  4. Proloženo je to, často až sebeironizujícími komentáři, člověk na určité technické úrovni prostě nemůže být tak hloupý (pokud nepracuje pro státní správu).

Co z toho?

Základní otázkou je především, co z toho? Komu to prospěje? Kdo tím co získá? Proč nejsou zveřejněna zdrojová data? Vezmu to od konce.
  • Zdrojová data nejsou zveřejněna, protože je provozovatelé webu nemají. Nebo si snad myslíte, že to bylo dohromady 40 emailů? To fakt asi ne. Za celou akci stojí někdo kdo následně bude informace dál zneužívat. Když si projdete celý web, tak krom zcela hloupých narážek a řečí, je tam řada podobně napadených email. Pokud bych chtěl na některé osoby zatlačit a vydírat je, je tenhle způsob naprosto ideální. Ukážu že mám jejich data, ukážu že jim něco můžu udělat a následně začne zákulisní jednání. Stejně tak když se podíváte, zjistíte, že tam jsou informace z Emailů řada dalších lidí a nikde jsem například nečetl mediálně dravou informaci o hacku emailů slečny (hop na mě) Abbásové, potažmo Kocába (hop na ní).
  • To je dobrá otázka. Nějaký obskurní server White Media co se snaží urazit každého a všechny, tím nezíská nic. Krom chvilky pozornosti. Z toho se dá dovodit, že oni nejsou tím adresáte co z toho bude mít prospěch.
  • Prospěje to jednoznačně opozici, nakonec Reflex už se ohání hloupostí premiéra a podobně. Popravdě, podobné věci se stali i šéfovi CIA, očekávat, že ne zrovna technicky zdatný premiér banánové republiky Česko obstojí je krajně naivní. Podle mediálních reakcí bych z příjemců zisku vyloučil ANO a celý cirkus Babiška. Naopak to smrdí směrem ODS a TOP 09 (Viz ten rychlý post z Reflexu).
  • No a co z toho? Pochopitelně páky na premiéra a nejen na něj. Co bylo v nezveřejněných emailech? To musí teď kde koho zajímat. Nejvíc ovšem ty zaangažované.

Otazníky na konci věty

Klasikou každé detektivky je kdo je pachatel. Dovolil bych si tvrdit, že White Media tak jak to prodávají to nejsou. Protože když se rozhodnut hacknout email například premiéra Bohuslava Sobotky. Dám si práci abych zjistil potřebné informace, neskončím uděláním 30 screenshotů. Vezmu data a všechny je stáhnu (to je nakonec rychlejší než pročítat každý email zvlášť). Navíc pokud budu šikovný, nezanechám stopy. Nebo spíš minimum stop. Pokud budu skrz prohlížeč procházet poštu a dělat si snímky webu, nemůžu v nich ani vyhledávat a dokonce ani je nějak rozumně archivovat. Textová podoba stažené pošty je řádově lépe použitelná, rychleji dosažitelná a může zanechat méně stop.
Co z toho plyne? Tohle jsou drobky, hozené amatérům a novinářům. Poklad má někdo zcela jiný.