Ricorda che Bush Paintings Hacker Guccifer ha usato Wikipedia per Hack Email

Non è necessario essere una mente per mettere in imbarazzo alcune delle persone più potenti in America. Tutto ciò che serve è che hai molto tempo a disposizione e la pazienza di ricercare i loro noiosi dettagli di vita. Chiedilo a Guccifer.

L'hacker rumeno (vero nome: Marcel Lazar Lehel) è stato descritto come un geniale criminale che ha fatto irruzione negli account e-mail della famiglia Bush, distribuito i memo di Benghazi di Hillary Clinton, infiltrato nel sito web di Colin Powell e condotto altri attacchi. Ma non hai nemmeno bisogno di essere un membro di Anonymous per riconoscere che Guccifer aveva più motivazione che abilità.

Ora il 44enne è stato estradato negli Stati Uniti dopo essere stato incriminato nel 2014 per frode telematica, accesso non autorizzato a un computer protetto, cyberstalking, ostruzione della giustizia e furto di identità aggravato. Lehel ha fatto la sua prima apparizione in tribunale statunitense il 1 aprile ad Alessandria, in Virginia, ha riferito Reuters. In tutto, un'accusa federale di quindici pagine gli addebita nove conteggi di hacking.

L'hacker ha dominato i titoli nel 2013 dopo aver perso le immagini dei dipinti di George W. Bush, tra cui un pezzo che l'ex presidente ha dipinto di sé nella doccia. Mentre le rivelazioni che Bush era un pittore lo resero indubbiamente un uomo molto più interessante di quanto avremmo potuto pensare prima, Guccifer continuava a fare la legge hackerando l'account e-mail di Dorothy Bush Koch, la sorella di GW, dove trovò le foto.

"Ehm, che" momento della giornata: George Bush ha dipinto le foto di se stesso nudo nel bagno e nella doccia. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 5 aprile 2014

Guccifer ha anche scoperto le immagini di un George H.W ricoverato in ospedale. Bush e ha fatto irruzione nei conti di altri membri della famiglia Bush, nonché dell'amico di lunga data della famiglia Bush e dell'emittente della CBS Sports Jim Nantz.

Ma non c'è niente da suggerire che Guccifer abbia usato qualsiasi tipo di sofisticata tecnica di hacking per ingannare i suoi bersagli nel fornire le loro credenziali di posta elettronica o altre informazioni sensibili. Invece, secondo un'intervista con The New York Times Guccifer ha semplicemente pedinato i suoi soggetti online e ha trovato le risposte alle loro domande di sicurezza, che ha usato per inserire i propri account di posta elettronica senza password. Tutto faceva parte di un piano non così brillante che "si basava principalmente su congetture educate" Volte notò, aggiungendo che Guccifer non aveva alcun addestramento al computer per conto suo.

Un aspetto chiave del modus operandi di Guccifer è stato quello di analizzare da vicino la pagina di Wikipedia di ciascun soggetto e fare riferimento agli elenchi dei nomi di animali domestici più popolari al mondo, che le persone spesso usano per rispondere alle loro domande di sicurezza. Altre domande popolari includono il nome da nubile della madre, la città di nascita, il film preferito, il nome della tua prima scuola e altri che probabilmente possono essere trovati senza troppo googling.

"È solo un povero ragazzo rumeno che voleva essere famoso", ha detto Viorel Badea, il pubblico ministero rumeno che ha messo Guccifer dietro le sbarre, Volte. Prima di essere Guccifer, Lehel era solo un tassista disoccupato che era ossessionato dagli Illuminati, ha detto Badea. "Ha fatto molti errori".

Altre vittime includevano Sidney Blumenthal, uno dei consiglieri più vicini a Hillary Clinton durante il suo mandato come Segretario di Stato, e Corina Cretu, un politico rumeno che inviava le sue foto in bikini ad un altro ex Segretario di Stato degli Stati Uniti, Colin Powell. Anche Steve Martin, membri della famiglia Rockefeller e una serie di politici britannici erano tra le vittime.

Il fatto che così tanti tra i più ricchi e potenti del mondo si siano impigliati nell'avventura sottolinea ancora una volta la lamentela della comunità per la sicurezza informatica che il processo di recupero della domanda di sicurezza crea un enorme rischio per la sicurezza degli utenti che cercano di proteggere il proprio account.

È anche possibile che Guccifer avesse un livello base di conoscenza degli hacker e fosse in grado di usarlo a suo vantaggio. Vari mercati sulla rete oscura consentono a novizi arrabbiati e motivati ​​di educare se stessi o di esternalizzare gli strumenti di hacking. Un sito chiamato Hacker's List era un famigerato tabellone destinato a collegare i tecnici in difficoltà morale con persone che offrivano contratti di hacking. Un altro sito, un hub di rete oscura chiamato Rent-a-Hacker, promette di effettuare "attacchi di spear phishing per ottenere account dagli obiettivi selezionati".