BusinessMagazin

Tag: hacker

  • Conturile şefului CIA şi secretarului SUA pentru Securitatea Internă, accesate ilegal de un adolescent – FOTO

    Adolescentul a încărcat pe internet fişierele, spunând că provin din contul de pe AOL al lui John Brennan, inclusiv adresele din lista de contacte.

    Potrivit L’Express l’Expansion, piratul informatic a declarat pentru New York Post că a descoperit un dosar de 47 de pagini clasificat “Top-secret”, completat de şeful CIA în cadrul procedurii care îi permitea să obţină autorizaţia de a accesa informaţii sensibile. Pe contul de Twitter @phphax, internautul a publicat capturi de ecran cu documente în care se presupune că erau informaţii sensibile, care au fost acoperite pentru a nu putea fi desluşite.

    Luni după-amiaza, hacker-ul a publicat numele, numerele de telefon şi numerele pentru securitate socială ale presupuşilor angajaţi CIA.

    El pretinde, de asemenea, că a accesat ilegal conturile de cablu TV aparţinând lui John Brennan şi lui Jeh Johnson, secretarul Departamentului pentru Securitate Naţională. Acesta a publicat pe Twitter o captură de ecran a ceea ce se presupune că erau facturile lor emise de compania de cablu TV Comcast şi alte informaţii.

    Adolescentul a spus că a efectuat în repetate rânduri apeluri-farsă către Brennan începând cu luna august.

    Acesta a declarat că i-a spus şefului serviciilor americane de informaţii numărul său de securitate socială prin telefon. “El a aşteptat puţin şi apoi a închis”, a declarat hacker-ul pentru New York Post, citat de L’Express l’Expansion.

    Întrebat ce altceva i-a mai spus şefului CIA, hacker-ul a replicat: “A întrebat ce vrem, iar eu i-am spus în glumă că 2 trilioane de dolari, apoi el a spus, serios, cât vrei?”. “Apoi noi am spus că vrem doar ca Palestina să fie liberă, iar ca ei să nu mai ucidă oameni nevinovaţi”, a adăugat acesta, potrivit Sky News.

    Printre fişierele despre care se presupune că provin din e-mailul lui Brennan, se află un document ce conţine probabil date ale înalţilor oficiali de informaţii.

    Un jurnal de apeluri telefonice care se presupune că provin de la directorul adjunct al CIA a fost de asemenea publicat.

    Hacker-ul a mai spus că a avut acces la cererea lui Brennan pentru o autorizaţie de securitate, care conţinea informaţii despre locuri de muncă trecute, contacte din străinătate şi finanţe.

    Acesta a declarat pentru Sky News că este un cetăţean în vârstă de mai puţin de 20 de ani şi că nu este musulman, dar că “poate în viitor” se va converti la islam.

    Contul lui Brennan a fost şters după ce el l-a accesat ilegal în repetate rânduri. “Ei tot recuperează contul, iar eu îl recuperez la rândul meu”, a transmis el pe Twitter.

  • Doi români vor să determine lumea să renunţe la parole într-o perioadă când securitatea cibernetică este tot mai importantă

    Într-o perioadă când securitatea cibernetică apare tot mai des în lumina reflectoarelor ca o necesitate în lumea modernă, doi români vor să determine lumea să renunţe la parole. Şi nu doar la parolele 1234, ci la toate, oricât de complexe ar fi.

    Unloq este un start-up, fondat de Mircea Patachi şi Adrian Bunta, care se adresează în special firmelor. Cei doi vor să renunţăm la parole, dar nu şi la securitate. Sistemul lor funcţionează pe bază de notificare transmisă către telefonul mobil al utilizatorului. Pentru a folosi un asemenea sistem, este nevoie de aplicaţia Unloq (Android şi iOS) şi ca tehnologia Unloq să fie instalată în sistemul companiei, „în doar câteva linii de cod“. La prima acţiune de autentificare de pe un browser, utilizatorul îşi introduce e-mailul şi un cod temporar este generat, apoi se cere validarea cererii de autentificare pe telefon. Astfel autentificarea ar trebui să fie sigură şi nu ar trebui să-ţi mai baţi capul cu parolele. Cât de sigură este aplicaţia? „Soluţia bazată pe notificări (pentru autentificări şi autorizări de tranzacţii) este chiar mai sigură decât ce vedem în prezent pentru soluţiile bancare“, susţine Mircea Patachi.

    Toată povestea a început de la „o frustrare personală. Prea multe conturi, prea multe parole, ajunsesem să-mi petrec prea mult timp pentru administrarea conturilor. Trebuia să existe o soluţie mai bună. Mai sigură, dar în acelaşi timp uşor de folosit. Parolele, în mod specific, cred că va trebui să dispară sau cel puţin să se reducă la un număr care să fie administrabil de o persoană“, spune Patachi.

    După cum spuneam, soluţia clujenilor se îndreaptă spre afaceri şi companii care au date sensibile, care îşi mută datele în infrastructuri publice sau hibride şi care sunt dispuse să instaleze soluţia atât în sistemul propriu cât şi pe telefoanele mobile ale angajaţilor. „Pentru început ne aşteptăm ca afacerile care gestionează date sensibile să fie cei care ne vor adopta în prima fază. Ne referim aici la companii care activează în domeniul financiar, medical, precum şi întreprinderi care deţin IPR subtanţial şi doresc să asigure protecţia acestora“, a spus Mircea Patachi.

    Pe lângă autentificare, serviciul Unloq oferă şi chei de criptare pentru găzduirea datelor din cloud. De multe ori, datele din cloud sunt păstrate fie necriptate, fie sunt criptate cu o cheie care e ţinută de furnizorul serviciului de găzduire a datelor. Prin intermediul Unloq, un astfel de serviciu (sau o companie care îşi găzduieşte datele pe o infrastructură publică sau de tip hibrid) poate cripta datele cu cheia clientului. „Serviciul de cloud va primi această cheie în momentul autentificării clientului şi o va folosi pe parcursul sesiunii acestuia pentru a-i putea servii datele cerute. Astfel datele devin «irelevante» pentru oricine nu are cheia“, susţine Patachi.

    Spre deosebire de un sistem de autentificare în doi paşi, pentru accesarea contului utilizatorul primeşte un SMS cu un cod pe care e nevoie să-l introducă în browser, Unloq ar fi mai ieftin. Mircea Patachi spune că „preţul unui SMS fluctuează între 0,0075 dolari şi 0,5 dolari, iar unele companii oferă servicii de autentificare în doi paşi cu preţuri de până la 8 dolari/utilizator/lună, pe când Unloq oferă servicii de autentificare la preţuri de maximum 0,005 dolari/utilizator/lună“.

  • Doi români vor să determine lumea să renunţe la parole într-o perioadă când securitatea cibernetică este tot mai importantă

    Într-o perioadă când securitatea cibernetică apare tot mai des în lumina reflectoarelor ca o necesitate în lumea modernă, doi români vor să determine lumea să renunţe la parole. Şi nu doar la parolele 1234, ci la toate, oricât de complexe ar fi.

    Unloq este un start-up, fondat de Mircea Patachi şi Adrian Bunta, care se adresează în special firmelor. Cei doi vor să renunţăm la parole, dar nu şi la securitate. Sistemul lor funcţionează pe bază de notificare transmisă către telefonul mobil al utilizatorului. Pentru a folosi un asemenea sistem, este nevoie de aplicaţia Unloq (Android şi iOS) şi ca tehnologia Unloq să fie instalată în sistemul companiei, „în doar câteva linii de cod“. La prima acţiune de autentificare de pe un browser, utilizatorul îşi introduce e-mailul şi un cod temporar este generat, apoi se cere validarea cererii de autentificare pe telefon. Astfel autentificarea ar trebui să fie sigură şi nu ar trebui să-ţi mai baţi capul cu parolele. Cât de sigură este aplicaţia? „Soluţia bazată pe notificări (pentru autentificări şi autorizări de tranzacţii) este chiar mai sigură decât ce vedem în prezent pentru soluţiile bancare“, susţine Mircea Patachi.

    Toată povestea a început de la „o frustrare personală. Prea multe conturi, prea multe parole, ajunsesem să-mi petrec prea mult timp pentru administrarea conturilor. Trebuia să existe o soluţie mai bună. Mai sigură, dar în acelaşi timp uşor de folosit. Parolele, în mod specific, cred că va trebui să dispară sau cel puţin să se reducă la un număr care să fie administrabil de o persoană“, spune Patachi.

    După cum spuneam, soluţia clujenilor se îndreaptă spre afaceri şi companii care au date sensibile, care îşi mută datele în infrastructuri publice sau hibride şi care sunt dispuse să instaleze soluţia atât în sistemul propriu cât şi pe telefoanele mobile ale angajaţilor. „Pentru început ne aşteptăm ca afacerile care gestionează date sensibile să fie cei care ne vor adopta în prima fază. Ne referim aici la companii care activează în domeniul financiar, medical, precum şi întreprinderi care deţin IPR subtanţial şi doresc să asigure protecţia acestora“, a spus Mircea Patachi.

    Pe lângă autentificare, serviciul Unloq oferă şi chei de criptare pentru găzduirea datelor din cloud. De multe ori, datele din cloud sunt păstrate fie necriptate, fie sunt criptate cu o cheie care e ţinută de furnizorul serviciului de găzduire a datelor. Prin intermediul Unloq, un astfel de serviciu (sau o companie care îşi găzduieşte datele pe o infrastructură publică sau de tip hibrid) poate cripta datele cu cheia clientului. „Serviciul de cloud va primi această cheie în momentul autentificării clientului şi o va folosi pe parcursul sesiunii acestuia pentru a-i putea servii datele cerute. Astfel datele devin «irelevante» pentru oricine nu are cheia“, susţine Patachi.

    Spre deosebire de un sistem de autentificare în doi paşi, pentru accesarea contului utilizatorul primeşte un SMS cu un cod pe care e nevoie să-l introducă în browser, Unloq ar fi mai ieftin. Mircea Patachi spune că „preţul unui SMS fluctuează între 0,0075 dolari şi 0,5 dolari, iar unele companii oferă servicii de autentificare în doi paşi cu preţuri de până la 8 dolari/utilizator/lună, pe când Unloq oferă servicii de autentificare la preţuri de maximum 0,005 dolari/utilizator/lună“.

  • Online nu eşti niciodată singur

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • FBI oferă un milion de dolari pentru capturarea unui hacker român

    Biroul Federal pentru Investigaţii din SUA a pus la dispoziţie o recompensă de un milion de dolari (890.000 euro) pentru arestarea unui hacker român despre care există informaţii că s-ar ascunde în România, suspectul fiind pe locul doi în topul persoanelor căutate de FBI pentru astfel de infracţiuni.

    Autorităţile federale americane promit recompense totale de 4,2 milioane de dolari pentru cei mai periculoşi cinci infractori cibernetici.

    Cel mai căutat hacker este Evgheni Mihailovici Bogacev, un cetăţean rus pentru care FBI ar oferi trei milioane de dolari, scrie Mediafax.

    Nicolae Popescu se află pe locul doi în topul celor mai căutaţi hackeri online, relatează blogul cotidianului The Washington Post. Românul este acuzat că a păcălit clienţi pe site-uri de vânzări auto, unde posta anunţuri cu maşini care nici măcar nu existau în realitate. Românul şi complicii săi ar fi obţinut prin această metodă infracţională venituri de trei milioane de dolari.

    FBI suspectează că Nicolae Popescu se ascunde în România, oferind pentru capturarea lui o recompensă de un milion de dolari.

  • Un hacker american susţine că a reuşit să controleze motorul unui avion în timpul zborului

    Chris Roberts a fost deţinut de FBI în aprilie, după un zbor cu United Airlines către Syracuse, New York, după ce oficialii au văzut mesajele sale pe Twitter despre spargerea sistemului informatic al avionului în care se afla, informează CNN.

    O solicitare depusă de FBI pentru un mandat de percheziţie la un tribunal din New York descrie anchetarea lui Roberts pentru posibile infracţiuni informatice.

    În timpul intervierării sale de către FBI în februarie şi martie, Roberts le-a spus achetatorilor că a pătruns în sistemele de divertisment de la bordul avioanelor de 15 sau 20 de ori în perioada 2011-2014.

    El a declarat, de asemenea, potrivit documentului, că o dată a pătruns în sisteme şi a rescris codul, ceea ce i-a permis să emită o comandă “CLB” de creştere a altitudinii. Roberts susţine că ştie vulnerabilităţile a trei tipuri de aeronave Boeing şi ale unui model Airbus.

    Roberts a afirmat pe Twitter că a fost sfătuit să nu spună prea multe, dar a precizat că singurul său interes este acela de “îmbunătăţire a siguranţei aeriene” şi a acuzat FBI că a condensat “incorect” cinci ani de cercetări ale sale într-un singur paragraf.

    Documentele FBI susţin că agenţii şi specialiştii săi în tehnică “cred că Roberts a avut capacitatea şi voinţa de a folosi echipamentul pe care îl avea atunci asupra lui pentru a accesa sau a încerca să acceseze sistemele de divertisment de la bord şi probabil sistemele pentru controlul zborului ale oricărui avion echipat cu sisteme de divertisment, iar acest lucru putea pune în pericol siguranţa publică”, motiv pentru care nu i s-a permis să părăsească aeroportul Syracuse în acea seară.

  • Hacker suspectat că a spart mai multe site-uri ce aparţin Patriarhiei Române, prins de poliţişti

    Susele citate au precizat, pentru MEDIAFAX, că suspectul este Radion Tudos, cetăţean român, din Bucureşti, care anul trecut ar fi spart site-urile www.basilica.ro şi www.patriarhia.ro.

    “La data de 11 martie, poliţiştii Direcţiei de Combatere a Criminalităţii Organizate – Serviciul de Combatere a Criminalităţii Informatice din cadrul Inspectoratului General al Poliţiei Române, împreună cu procurorii DIICOT – Structura Centrală, au efectuat o percheziţie, pe raza municipiului Bucureşti, la domiciliul unei persoane bănuite de comiterea infracţiunilor de acces ilegal la un sistem informatic şi alterarea integrităţii datelor informatice”, se arată într-un comunicat transmis, vineri, de Poliţia Română.

    Bărbatul este suspectat că anul trecut ar fi reuşit să modifice datele conţinute de unele site-uri ale Patriarhiei.

    După ce a fost audiat mai multe ore la sediul DIICOT, anchetatorii au hotărât cercetarea lui Radion Tudos sub control judiciar pentru 60 de zile.

  • Un hacker britanic ar avea legătură cu atacul asupra conturilor de Twitter şi YouTube ale CENTCOM

    Surse guvernamentale europene şi americane au declarat că anchetatorii cred că Junaid Hussain, în vârstă de 20 de ani, este liderul grupării CyberCaliphate, deşi nu ştiu dacă acesta a fost implicat personal în spargerea conturilor de Twitter şi YouTube ale Comandamentului Central American, care supraveghează operaţiunile militare în Orientul Mijlociu.

    Hussain nu a putut fi contactat pentru a comenta aceste informaţii.

    În 2012, Hussain a fost încarcerat timp de şase luni pentru că a sustras agenda lui Blair de pe un cont de e-mail administrat de unul dintre consilierii fostului premier. El a pledat vinovat pentru difuzarea online a contactelor şi pentru efectuarea unui apel fals la linia dedicată contraterorismului.

    Hussain, care locuia în Birmingham, s-a mutat în Siria în ultimii doi ani, potrivit presei britanice. Anchetatorii europeni şi americani au declarat că investighează dacă atacurile de luni au fost lansate din Siria.

    Anchetatorii cred că Hussain este principala persoană din spatele unui cont de Twitter care operează sub pseudonimul Abu Hussain al Britani, potrivit surselor citate. Acest cont a fost conectat la CyberCaliphate după ce gruparea a revendicat responsabilitatea pentru spargerea site-urilor Albuquerque Journal din New Mexico şi WBOC, un post de televiziune din Delaware. Contul lui Abu Hussain al Britani a fost suspendat marţi. Una dintre sursele guvernamentale a declarat că este posibil ca alte persoane din spatele lui Hussain să fi folosit contul.

    Alex Kassirer, analist la Flashpoint Global Partners, a declarat că Hussain a condus eforturile depuse de organizaţia Stat Islamic pentru a recruta “hackeri pentru un CyberCaliphate”. Flashpoint Global Partners este o companie privată care monitorizează postările extremiste pe Internet pentru agenţii guvernamentale şi clienţi privaţi.

    Ea susţine că gruparea CyberCaliphate a intrat în atenţie pentru prima dată când a publicat un “anunţ de recrutare” la 11 septembrie 2014.

    Potrivit lui Kassirer, soţia britanică a lui Hussain a declarat pe contul ei de Twitter săptămâna trecută că soţul ei a fost ucis într-un atac cu un avion fără pilot. Surse de securitate din Europa şi Statele Unite susţin că nu există o confirmare că Hussain este mort.

  • Un hacker britanic ar avea legătură cu atacul asupra conturilor de Twitter şi YouTube ale CENTCOM

    Surse guvernamentale europene şi americane au declarat că anchetatorii cred că Junaid Hussain, în vârstă de 20 de ani, este liderul grupării CyberCaliphate, deşi nu ştiu dacă acesta a fost implicat personal în spargerea conturilor de Twitter şi YouTube ale Comandamentului Central American, care supraveghează operaţiunile militare în Orientul Mijlociu.

    Hussain nu a putut fi contactat pentru a comenta aceste informaţii.

    În 2012, Hussain a fost încarcerat timp de şase luni pentru că a sustras agenda lui Blair de pe un cont de e-mail administrat de unul dintre consilierii fostului premier. El a pledat vinovat pentru difuzarea online a contactelor şi pentru efectuarea unui apel fals la linia dedicată contraterorismului.

    Hussain, care locuia în Birmingham, s-a mutat în Siria în ultimii doi ani, potrivit presei britanice. Anchetatorii europeni şi americani au declarat că investighează dacă atacurile de luni au fost lansate din Siria.

    Anchetatorii cred că Hussain este principala persoană din spatele unui cont de Twitter care operează sub pseudonimul Abu Hussain al Britani, potrivit surselor citate. Acest cont a fost conectat la CyberCaliphate după ce gruparea a revendicat responsabilitatea pentru spargerea site-urilor Albuquerque Journal din New Mexico şi WBOC, un post de televiziune din Delaware. Contul lui Abu Hussain al Britani a fost suspendat marţi. Una dintre sursele guvernamentale a declarat că este posibil ca alte persoane din spatele lui Hussain să fi folosit contul.

    Alex Kassirer, analist la Flashpoint Global Partners, a declarat că Hussain a condus eforturile depuse de organizaţia Stat Islamic pentru a recruta “hackeri pentru un CyberCaliphate”. Flashpoint Global Partners este o companie privată care monitorizează postările extremiste pe Internet pentru agenţii guvernamentale şi clienţi privaţi.

    Ea susţine că gruparea CyberCaliphate a intrat în atenţie pentru prima dată când a publicat un “anunţ de recrutare” la 11 septembrie 2014.

    Potrivit lui Kassirer, soţia britanică a lui Hussain a declarat pe contul ei de Twitter săptămâna trecută că soţul ei a fost ucis într-un atac cu un avion fără pilot. Surse de securitate din Europa şi Statele Unite susţin că nu există o confirmare că Hussain este mort.

  • Cel mai tare hacker român devine vedetă în SUA: nu are studii, nici serviciu şi locuia într-un sat de lângă Arad

    Guccifer a devenit cunoscut în toată lumea după ce a spart conturile private ale unor oameni de stat precum George W. Bush sau Colin Powell, fiind primul hacker care a publicat autoportrete realizate de fostul preşedinte american; nu s-a oprit însă aici, postând online emailuri şi alte documente personale postate de celebrităţi. El a reuşit să păcălească atât F.B.I.-ul cât şi serviciile secrete americane pentru o bună perioadă de timp. La începutul acestui an, însă, lucrurile au nceput să o ia în jos pentru hacker.

    În spatele pseudonimului Guccifer se ascundea Marcel Lazăr, un şomer de 43 de ani dintr-un sat de lângă Arad, fără studii în domeniul calculatoarelor. Când a realizat că poliţia era aproape să-i afle identitatea, el a luat un topor şi a distrus atât laptop-ul cât şi telefonul mobil. Piesele rămase din acestea au devenit, ulterior, probe împotriva lui Lazăr.

    Pe 22 ianuarie, un raid a pus capăt aventurii lui Lazăr. “Îi aşteptam în cele din urmă, dar şocul a fost oricum foarte mare”, a povestit Lazăr în primul său interviu acordat la penitenciarul din Arad. “E greu să fii hacker, dar e chiar mai greu să îţi ştergi urmele”.

    Povestea celui care îşi spunea Guccifer este chiar impresionantă: fără studii în domeniul calculatoarelor, el a învăţat tehnicile de hacking citind online. “Nu este cu adevărat un hacker”, a declarat în timpul procesului Viorel Badea, procurorul responsabil de caz. “Este doar un tip inteligent care a fost extrem de răbdător şi insistent. Este un român sărac care a vrut să devină faimos”.

    Lazăr nu a apelat la tehnicile folosite în mod uzual de hackeri, precum viruşi sau viermi pe care să îi planteze în calculatoarele victimelor. El a citit sute de pagini de informaţii despre victimă şi a ghicit, astfel, parola contului de email. I-a luat mai bine de şase luni să acceseze contul Corinei Creţu, care îi trimisese poze şi mesaje lui Colin Powell, care a negat vreo relaţie amoroasă cu aceasta. Când a realizat că şi contul său de email a fost spart, Powell i-a spus Corinei Creţu să şteargă toate mesajele dintre ei.

    “Aş fi putut să-mi acopăr urmele mai bine”, spune Lazăr. “Cu mai mulţi bani, aş fi putut cumpăra un calculator mai puternic. Puteam să iau bani de la cei cărora le-am spart conturile, dar nu am furat nici măcar un dolar”. Într-adevăr, nicio acuzaţie de furt nu a fost formulată împotriva lui Lazăr. Chiar dacă departamentul pentru justiţie din Statele Unite a încercat să-l acuze pe Lazăr de şantaj, autorităţile din România nu au găsit dovezi în această direcţie.

    Lazăr împarte acum o celulă cu alţi patru condamnaţi şi încearcă să pună pe hârtie mai multe teorii ale conspiraţiei. “Ok, am încălcat legea. Dar şapte ani într-o închisoare de maximă securitate? Nu am omorât pe nimeni”.