Adam Penenbergnek nem ez volt az első hasonló kísérlete. 1999-ben – akkor a Forbes számára készült cikkében – egy magándetektívet bérelt fel, hogy az minél több dolgot kiderítsen róla. A detektív különféle adatbázisokból játszi könnyedséggel gyűjtött össze személyes adatokat, majd ezekre alapozott, megtévesztő és törvénytelen ügyfélszolgálati telefonhívásokkal további információkhoz jutott. Megtudta többek között Penenberg brókerének nevét, ATM-, hitelkártya- és telefonhasználati szokásait, majd az ezekből nyert infók segítségével szép lassan megismerte az újságíró napi rutinját – például kedvenc kávézói és éttermei nevét, sőt, egy esetben cikke névtelen informátorainak a kilétét is.

Penenberg kíváncsi volt arra, hogy 14 évvel később – a közösségi oldalak és felhőszolgáltatások korában – mire mennének napjaink online nyomozói, ezért felbérelt egy hackercsapatot. Két dolgot ígértetett meg velük: nyomozásuk során nem tesznek törvénytelen dolgokat (a hackereknek rögtön ki kellett húzniuk egy jogilag nehezen védhető lépést a listájukról: a valós betörést, amely során kémszoftvert telepítenek az újságíró gépére), valamint hogy a szerző gyerekeit kihagyják a játékból.

Munkáját a csapat a Penenbergről a netről begyűjthető infók összegereblyézésével kezdte. Cikkeiből, közösségi oldali megnyilvánulásaiból megtudták például, milyen számítógépet használ, munkahelyi és lakcímét, sőt felesége pilates stúdiójának elérhetőségeit is. Ezek alapján készítettek egy tervet, és munkához láttak. Túl azon, hogy tényleg nem törtek be Penenbergékhez, cselek tucatját vetették be ellenük.

Íme egy lista a legdurvább helyzetekről:

– megpróbálták feltörni az újságíró otthoni és felesége munkahelyi wifijét, de annyi hálózatot láttak, hogy egyiket sem sikerült azonosítani (a helyszín Brooklyn),
– a csapat ezután beépített embert küldött a feleség edzésére, aki egy feltűnő színű pendrive-ot “felejtett” az öltözőben, azt remélve, hogy egy alkalmazott megpróbálja megnézni, kié lehet az eszköz (amivel egyben hozzáférést nyitott volna a hackerek számára a géphez),
– a beépített ember másodjára is meglátogatta a helyet, ezúttal arra kérve a fitneszterem alkalmazottját, nyomtasson ki neki egy dokumentumot a flash drive-járól. Kérését teljesítették ugyan, de a gép olyan régi operációs rendszerrel futott, hogy a hackerek nem tudtak rácsatlakozni,
– megkeresték a Twitteren a szerzőt egy cikke kapcsán, amelyben azt ígérte, pincéjéből bárki elviheti a felesleges könyveket, de a szerző egy kis időt kért a könyvek szortírozásához,
– egy kamu újságíró gyakornok nevében olyan levelet küldtek Penenbergnek, aminek a cv-t tartalmazó csatolmánya utat nyitott volna a szerző gépéhez, ő azonban nem kattintott a gyanús kiterjesztésű fájlra,
– miután ez nem sikerült, a felesége kapott levelet egy edzőtől; először nem kattintott a csatolmányra, az újra elküldött levélben lévőre már igen.

És ezzel a hackerek bent is voltak,

elkezdhették gyűjteni az infókat:

– a gépen adózási nyomtatványokat, hitelkártya-másolatokat, számlakivonatokat találtak, rengeteg személyes adattal,
– hozzáférési kódot a házi routerhez,
– belépési kódot a feleség bankjának online felületére (így – ha akarták volna – anyagilag lenullázhatták volna a családot),
– a férj Amazon-jelszavát (rendeltek is neki 100 műanyagpókot),
– az Amazon-jelszóból megfejtették az összes többi – különböző, de egy sémára épülő – belépési kódját,
– posztoltak a Twitter-falára, beléptek a Facebook-profiljába, feltörték az iCloud-ját,
– utóbbin keresztül aktiválták a “Find my iPhone” alkalmazást, lopottá nyilvánítva és letiltva ezzel mobilját és laptopját.

A kísérlet tehát sikerült.

Penenberg azóta jelszavakat cserélt, de tisztában van vele, hogy hiú ábránd teljes biztonságról beszélni, ha a másik oldalon a kormány, az NSA vagy akár csak az utána nyomozó hackercsapat tagjaihoz hasonló tudású emberek állnak.

A Pandodaily teljes cikkét – remek illusztrációkkal – itt olvashatjátok el.

Fotó: sxc.hu