FBI pátrá po útočnících na e-mail Sarah Palinové

21. 9. 2008

Sdílet

Nejasné zůstává vlastní provedení útoku. Podle vyjádření údajného útočníka, který se podepsal jako Rubico a zveřejnil postup na 4chan.org, k úspěšnému útoku stačilo použít pouze „resetování“ hesla. Řada bezpečnostních odborníků o úspěchu takového postupu ale pochybuje.

Začalo pátrání po pachatelích, který se nabourali do e-mailového účtu americké viceprezidentské kandidátky S. Palinové.

Viz také:
Útočníci se dostali do e-mailu Sarah Palinové na Yahoo

Stopy údajně vedou k proxy službě Ctunnel.com, jejíž provozovatelé již byli kontaktováni FBI. Provozovatelé obvykle uchovávají logy asi týden, nyní však již byli požádáni, aby nemazali vůbec nic a připravili data k analýze. Má jít údajně o asi 20 GB dat a záznamy o protokolu se už importují do formátu, v němž ho budou moci použít vyšetřovatelé.
Pokud by útočníci použili pouze jedinou proxy-služby a neprovedli útok z ovládaných počítačů, neměl by být problém se tímto způsobem dostat k jejich původním IP adresám.

Nejasné zůstává vlastní provedení útoku.
Podle vyjádření údajného útočníka, který se podepsal jako Rubico a zveřejnil postup na 4chan.org, k úspěšnému útoku stačilo použít pouze „resetování“ hesla. Ke změně hesla stačilo použít veřejně dostupné informace o aljašské guvernérce jako datum narození nebo PSČ (ZIP code), což všechno šlo na Googlu či ve Vikipedii vyhledat během pár minut. Jediné, co bylo trochu problémem, měla být odpověď na otázku, kde se Palinová seznámila se svým manželem.
Rubicův příspěvek již z diskusního fóra na 4chan.org zmizel, mezitím ho ale stihl na svůj blog zkopírovat Michelle Malkin (všechny odkazy z níže citovaného článku na americkém Computerworldu).
Řada bezpečnostních odborníků citovaných americkým Computerworldem o úspěchu takového postupu ale pochybuje. Yahoo přece takto vytvořené „náhradní“ heslo posílá e-mailem na další adresu, kterou uživatel uvádí při registraci, takže tak jednoduše, jak uváděl Rubico, by se k němu útočníci dostat neměli. Předpokládá se, že útok mohl být proveden i „hrubou silou“, kdy by se útočníci nesnažili heslo změnit, ale „uhádnout“. Jinou verzí je krádež cookies posílané při komunikaci mezi mailerem a uživatelem, která by mohla postačovat pro přístup k účtu. Možná, že Palinová také ke svému účtu během svých cest přistupovala z notebooku přes nějakou nezabezpečenou WiFi síť a stala se obětí útoku typu man-in-the middle, nebo se jí do notebooku vloudil keylogger.

Yahoo se ke kauze odmítlo vyjádřit s tím, že nechce nic komentovat s ohledem na probíhající vyšetřování. Provozovatelé služby pouze znovu vyzvali uživatele k pečlivější volbě hesel.

Zdroj: Computerworld.com

Autor článku