MCA-PRESS | Ndërhyrja në paisjet elektronike të gazetarëve nga Hackerat
1374
post-template-default,single,single-post,postid-1374,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,qode-theme-ver-16.6,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-5.5.1,vc_responsive,elementor-default,elementor-kit-2266

25 Aug Ndërhyrja në paisjet elektronike të gazetarëve nga Hackerat

Posted at 07:59h in Informacione nga Bota by

Dikush kishte marrë kontrollin e iPad-it tim, duke shkelur kufizimet e sigurisë së Apple. Hodha tabletin në sediljen pranë meje sikur të ishte sëmundje ngjitëse.

Kjo ishte ndërhyrja e parë e rëndësishme në jetën time dixhitale që unë dija. Ishte larg nga e fundit. Në ditët e para të 2014, një sinjalizues i NSA, Tom Drake, më tha se kishte marrë një ftesë nga një prej adresave të mia të postës elektronike, duke i kërkuar që të bashkohej me mua për një bisedë në Google Hangouts. Dukej saktësisht si një njoftim autentik nga Google, por Drake kishte praninë e mendjes për të parë nëse ftesa kishte ardhur vërtet nga unë. Nuk kishte një mashtrues që paraqitej,  ndërsa unë donte të fliste me Drake.

Menjëherë pas kësaj, Google filloi të refuzonte kredencialet e mia të identifikimit në dy llogari. Në klientin tim të postës u shfaq një mesazh gabimi: “Shumë lidhje të njëkohshme”. Unë pashë nën kapuç dhe zbulova se shumica e lidhjeve vinin nga adresat IP që nuk i njihja. Në faqen Gmail, një shirit alarmi rozë u shfaq në krye, duke lexuar, “Paralajmërim: Ne besojmë se sulmuesit e sponsorizuar nga shteti mund të përpiqen të kompromentojnë llogarinë ose kompjuterin tuaj. Mbroni tani. ” Cili sponsor shtetëror? Për politikën e kompanisë, Google nuk do të thotë, duke pasur frikë se informacioni mund të mundësojë shmangien e protokolleve të saj të sigurisë. Unë bëra disa raportime të mëtejshme dhe më vonë mësova nga burime konfidenciale se ndërhyrësi i mundshëm në llogaritë e mia ishte shërbimi kombëtar i inteligjencës së Turqisë, Millî Istihbarat Teşkilatı. Edhe pse nuk dërgoj kurrë ndonjë gjë konfidenciale përmes postës elektronike, ky ishte një lajm i tmerrshëm. Një duzinë shtetesh të huaja duhej të kishin motiv më të madh dhe të nevojshme për të shkuar pas dokumenteve të NSA-së që Snowden kishte ndarë me mua – Rusia, Kina, Izraeli, Koreja e Veriut dhe Irani, për fillestarët. Nëse edhe Turqia po përpiqej të më hakonte, peizazhi i kërcënimit ishte më i mbushur me njerëz nga sa kisha frikë. Disa nga hakerat ishin ndoshta më të mirë se të Turqisë – mbase shumë të mirë për t’u kapur nga mbrojtja e Google. Jo inkurajuese. MacBook Air që përdora në përditshmëri dukej një tjetër objektiv i mundshëm. I dërgova një imazh kriminalistik të kujtesës së tij të punës një eksperti kryesor për sigurinë e sistemit operativ Macintosh. Ai gjeti daemone të papritura që vraponin në makinerinë time, duke shërbyer funksione që nuk mund t’i konstatonte. (Një daemon është një proces i llogaritjes në sfond, dhe shumica e tyre janë dashamirës, ​​por aroma satanike e termit dukej e përshtatshme këtu.) Disa softuerë shfrytëzojnë gropat dhe e bëjnë veten shumë të vështirë për tu hequr, edhe nëse fshini dhe instaloni përsëri sistemin operativ , kështu që vendosa të braktis laptopin. Për laptopin tim të ardhshëm, vendosa një porosi anonime përmes universitetit ku mbaja një bursë. Përdora dy ndërprerje për blerjen, me emrin tim të përmendur askund në dokumente dhe u kujdesa të mos diskutoja për transaksionin me email. Mendova se kjo do të zvogëlonte rrezikun e ndërhyrjeve në tranzit – diçka që NSA, FBI dhe shërbimet e huaja të inteligjencës dihet se e kanë bërë. (Nuk ka nevojë të kollitem në një makinë nëse vjen para-infektuar.) Por laptopi im i ri, një MacBook Pro, gjithashtu filloi të përjetonte dështime të kaskadës së harduerit, duke filluar me një tastierë që mbeti pas shtypjes sime, madje edhe me një sistem operativ të papërdorur. Problemet ishin jashtëzakonisht të pazakonta. E solla paisjen për riparim në Tekserve, një institucion i Qytetit të Nju Jorkut që në atë kohë ishte ofruesi më i madh i pavarur i shërbimit Apple në Shtetet e Bashkuara. Unë kam qenë duke bërë biznes atje që të paktën në fillim të viteve 1990, dy vjet pasi Tekserve ngriti dyqanin në një hapësirë ​​të magazinës Flatiron. Më pëlqente atmosfera e çuditshme e vendit, e cila kishte një verandë të lëkundur brenda dhe një makinë të lashtë Koks që dikur mbushte nikelin në shishe. Por tipari më i rëndësishëm i Tekserve ishte që menaxheri i tij i shërbimit më lejoi të qëndroja me një teknik të vjetër në katin e riparimit ndërsa ai punonte në paisjen time. Preferova të mos e hiqja nga sytë e mi. Tekniku testoi dhe shkëmbeu, tastierën, tabelën logjike, bordin e hyrjes / daljes dhe, së fundmi, ndërfaqen e energjisë. Pas tre ekzaminimesh, problemi mbeti i pazgjidhur. Butonat nuk do të prodhonin asgjë në fillim, pastaj një shpërthim personazhesh pas një vonese të gjatë. Tekserve u këshillua me mbikëqyrësit në Apple. Askush nuk mund ta shpjegonte atë. E pyeta teknikun nëse ai pa ndonjë gjë në bordet e qarqeve që nuk duhej të ishte aty, por ai tha se nuk ishte i pajisur për të zbuluar ingranazhe spiune ashtu. “Gjithë çka di është se kam zëvendësuar çdo pjesë të vetme në paisje” – më tha ai. “Ne kurrë nuk e kemi parë këtë lloj sjelljeje më parë.” Hoqa dorë dhe mora një tjetër. Kur shpërtheu historia e Snowden, unë po përdorja një smartphone BlackBerry. Fillova të marr mesazhe me tekst të bardha dhe email që duket se nuk kishin përmbajtje dhe adresë përgjigjeje. Tekstet dhe postat elektronike pa tekst të dukshëm përdoren zakonisht për të transmetuar ngarkesa me qëllim të keq. Unë u shpëtova nga BlackBerry dhe bleva një iPhone, për të cilin ekspertët më thanë se ishte pajisja mobile më e sigurt në dispozicion për publikun e gjerë. Unë nuk bëj biznes të ndjeshëm në një smartphone, por nuk më pëlqeu ndjesia e të shikuarit. Në Janar 2014, unë u bëra një adoptues i hershëm i SecureDrop, një sistem anonim, i koduar i komunikimit për burime dhe gazetarë. Është ende mënyra më e sigurt për të arritur tek unë me besim, dhe unë kam marrë këshilla të vlefshme për raportimin në këtë mënyrë. Duke reklamuar një mënyrë për të arritur tek unë në mënyrë anonime, unë kam marrë gjithashtu pjesën time të paraqitjeve nga trollet e internetit dhe teoricienët e konspiracionit, si dhe nga malware-et në punë. Unë kurrë nuk ekzekutoj skedarë ose skripta të ekzekutueshëm që vijnë me email, kështu që këto nuk ishin një shqetësim i madh. Sidoqoftë, një ditë u shfaq një shfrytëzim më interesant – një skedar i maskuar si një prezantim i rrjedhur mbi mbikëqyrjen. Unë pyeta Morgan Marquis-Boire, një studiues i sigurisë i lidhur atëherë me Citizen Lab me qendër në Toronto, nëse ai do të interesohej të shikonte. “Ju keni një rrjedhje”, shkroi ai përsëri.

Shumica e përpjekjeve të piraterisë u dërgohen mijëra ose miliona njerëzve në të njëjtën kohë, si bashkëngjitje email ose lidhje me faqet e internetit të infektuara. Ky ishte përshtatur për mua. Ishte një klasë malware i njohur si një “trojan i aksesit në distancë”, ose RAT, i aftë për të monitoruar goditjet e tastit, kapjen e fotove të ekranit, regjistrimin e audios dhe videos dhe eksfiltrimin e ndonjë skedari nga kompjuteri im. “Shqetësoni ndonjë rus kohët e fundit?” – pyeti Marquis-Boire. RAT u krijua për të lidhur kompjuterin tim me një server komandues dhe kontrollues të organizuar nga Corbina Telecom, në Moskë. Nëse do të kisha shkaktuar RAT, një haker mund të kishte parë dhe bashkëvepruar me kompjuterin tim në kohë reale nga atje. Adresa të tjera IP me të cilat malware-i komunikohej me të ishin në Kazakistan. Dhe provat e brendshme sugjeruan që koduesi ishte një folës i gjuhës amtare të Azerishtes, gjuhës së Azerbajxhanit dhe republikës ruse të Dagestanit. Por në momentin që Marquis-Boire u përpoq të hetonte RAT për më shumë informacion, serveri i komandës dhe i kontrollit u zhduk nga interneti.

nga Barton Gellman

Tags:
, ,
Print page
0 Likes
No Comments

Post A Comment