ISAC Cambodia (InfoSec)
GeneralSecurity News

7 easy steps a teen used to hack the director of the CIA

កាលពីថ្ងៃអាទិត្យមុននោះ ការសែត New York Post បានរាយការណ៍ថា យុវជនជាហេគឃ័រម្នាក់បានធានាអៈអាងថា បានចូលទៅកាន់គណនីផ្ទាល់ខ្លួន របស់នាយក CIA លោក ​John Brennan ។

ហេគឃ័រ និងក្រុមរបស់គាត់បានធ្វើការបង្ហោះនូវឯកសារអនឡាញ ដោយរួមមាននូវបញ្ជីអាស័យដ្ឋានអីុមែ៉លដែលយកចេញពី Contact file របស់លោកលោក Brennan។ ក្រុមហេគឃ័រទាំងនោះក៏បាននិយាយដែលថា ពួកខ្លួនបានយកនូវឯកសារផ្សេងៗទៀត ដូចជាលិខិតមកពីព្រឹទ្ធសភាសាកសួរទៅដល់ CIA ដើម្បីបញ្ឈប់នូវការប្រើប្រាស់ “harsh interrogation techniques” (basically, torture), និងឯកសារជាលក្ខណៈតារាង spreadsheet ដែលមានឈ្មោះ និងលេខ social security នៃមន្ត្រីចារកិច្ចមួយចំនួនរបស់អាមេរិកផងដែរ, នេះបើតាមការបញ្ជាក់របស់ Wired

ប៉ុន្តែអ្វីដែលជាការចាប់អារម្មណ៍នោះគឺមិនត្រឹមតែឯកសារទាំងនោះទេ វាគឺជាវិធីសាស្រ្តងាយៗដែលហេគឃ័របានប្រើប្រាស់។ ហេគឃ័របានធ្វើការរៀបរាប់នូវ ដំណើរការទៅកាន់ Wired ដែលវាបង្ហាញនូវវិធីសាស្ត្រងាយៗនៃការធ្វើ social engineering ។ ខាងក្រោមនេះ គឺជាជំហាននៃការហេគឃ័រ ៖

1. គាត់ធ្វើការស្រាវជ្រាវទៅលើ លេខទូរស័ព្ទរបស់លោក Brennan ដែលប្រាប់ដល់ហេគឃ័រថា ​Brennan ប្រើប្រាស់ Verizon។
2. ហេគឃ័រ (ឬក៏នណាម្នាក់នៅក្នុងក្រុមគាត់) បានតាំងខ្លួនធ្វើជាអ្នកបច្ចេកទេសរបស់ក្រុមហ៊ុន Verizon ហើយបានធ្វើការទូរស័ព្ទទៅកាន់ក្រុមហ៊ុន Verizon ដើម្បីសាកសួរនូវព័ត៌មានលំអិតអំពីគណនីរបស់លោក ​Brennan ដោយយកលេសថា “កម្មវិធីរបស់ខ្លួនមិនដំណើរការ” ។
3. ពេលនោះក្រុមហ៊ុន Verizon បានសាកសួរអំពី “Vcode” ដែលជាកូដមួយ ក្រុមហ៊ុន Verizon បានផ្តល់ឲ្យបុគ្គលិកនិមួយៗរបស់ខ្លួន។ ហេគឃ័រ បានផ្តល់ឲ្យនូវកូដក្លែងក្លាយ
4. ក្រុមហ៊ុន Verizon បានផ្តល់ឲ្យហេគឃ័រនូវព័ត៌មានដូចតទៅ៖ Brennan’s “លេខកូដ ៤ខ្ទង់, លេខទូរស័ព្ទដែលភ្ជាប់ជាមួយគណនីអីុម៉ែល, អាស័យដ្ឋានអីុមែ៉ល AOL, ហើយនឹងលេខ ៤ខ្ទង់ចុងក្រោយនៃកាដធនាគាររបស់គាត់ ។ ”
5. បន្ទាប់មកហេគឃ័រ បានទូរស័ព្ទទៅ AOL (ដោយតាំងខ្លួនជាលោក Brennan) ហើយនិយាយថា ខ្លួនមិនអាចចូលទៅកាន់គណនីអីុម៉ែលរបស់ខ្លួន
6. ក្រុមហ៊ុន AOL បានសាកសួរនូវ security questions មានដូចជាលេខកូដ៤ខ្ទង់ចុងក្រោយនៃកាដធនាគារ ។ ហេគឃ័របានឆ្លើយសំណួរដែលគាត់ទទួលបានពីក្រុមហ៊ុន Verizon
7. AOL បន្ទាប់មកធ្វើការ reset the password
8. ក្នុងពេលនេះគឺ ហេគឃ័របានធ្វើការចូលទៅកាន់គណនីអីុម៉ែល AOL របស់លោក Brennan ។ ដោយសារតែលោក Brennan បានធ្វើការបញ្ជូននូវសារអីុម៉ែលការងាររដ្ឋរបស់ខ្លួនទៅកាន់ AOL អីុម៉ែល នោះព័ត៌មានជាច្រើនគឺទទួលបាន។

បន្ទាប់ពីធ្វើការវាយប្រហារជាជំហានដំបូងមក ហេគឃ័របានធ្វើការប្រទាញប្រទង់គ្នាជាមួយលោក Brennan ដើម្បីធ្វើការគ្រប់គ្រងទៅលើគណនីមួយនោះ នៅត្រង់ចំណុច “password reset” ហើយចុងក្រោយបំផុតនោះ គឺត្រូវតែនិយាយជាមួយនឹងលោកនាយក CIA តាមរយៈទូរស័ព្ទ។

នៅពេលដែលធ្វើការពិភាក្សាអំពីលទ្ធផលនែការបង់ប្រាក់ ហេគឃ័របានអៈអាងថា លោក ​Brennan បាននិយាយថា “How much do you really want?” ហើយហេគឃ័របានធ្វើការឆ្លើយតបថា “We just want Palestine to be free and for you to stop killing innocent people,” នេះបើតាម Wired.

ប្រភព៖

http://www.businessinsider.com/how-cia-director-john-brennan-was-hacked-by-a-teen-2015-10

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button