Эксперт разоблачил сюжет NBC об олимпийских хакерах
Эксперт по информационной безопасности Роберт Грэм (Robert Graham) разоблачил сюжет американского канала NBC, рассказывающего о хакерских атаках на гостей Олимпиады в Сочи. По мнению Грэма, во взломе виноват только сам журналист. Пост эксперта был опубликован в блоге группы Errata Security.
4 февраля канал NBC показал сюжет Ричарда Энгеля (Richard Engel), в котором репортёр рассказывал, что его компьютеры и смартфон были взломаны хакерами по приезде в Сочи. Из этого журналист делал вывод, что устройства всех гостей Олимпиады находятся под угрозой взлома.
Специально для сюжета Энгель купил два новых Macbook и смартфон. Специалист по информационной безопасности Кайл Вилаут (Kyle Wilhoit) создал и внедрил в компьютеры информацию о поддельной личности — личные данные, список контактов и так далее.
После прибытия в Россию, рассказывал журналист, он подключил устройства к интернету через Wi-Fi сеть в кафе и начал искать информацию об Олимпиаде. Вскоре его смартфон и один из ноутбуков оказались заражены программами-шпионами. В течение суток, отмечал Энгель, заражённым оказался и второй компьютер.
6 февраля другой специалист по информационной безопасности, Роберт Грэм, опубликовал заметку, в которой называет репортаж NBC «стопроцентным обманом». Грэм обращает внимание на несколько моментов: во-первых, сам сюжет был снят не в Сочи, а в Москве. В кадре действительно видно московское кафе «Жан-Жак», в котором репортёр и Кайл Вилаут подключаются к сети и обнаруживают вирус. Более того, сам Вилаут подтвердил, что он никогда не бывал в Сочи.
@ErrataRob @thegrugq Nope. They wouldn't let me leave Moscow…Paper will be coming out soon about the details of what went on...
— Kyle Wilhoit (@lowcalspam) 6 февраля 2014
Во-вторых, пишет Грэм в своём разоблачении, заражение устройств произошло не из-за физического расположения их владельцев, а потому, что они искали информацию об Олимпиаде. Подобная ситуация могла бы произойти и в США, указывает эксперт. Он отмечает, что единственное, в чём мог возрасти шанс быть взломанным по приезде в Россию — это подстраивание выдачи Google под регион пользователя. Если эта настройка не отключена, то поисковик выдаст гостям больше российских мошеннических сайтов, чем если бы они искали информацию об Олимпиаде из дома.
В-третьих, Android-смартфон журналиста не был взломан — он сам инициировал скачивание вредоносного приложения, подчёркивает Роберт Грэм.
Выводы коллеги подтвердил и снявшийся в сюжете NBC Кайл Вилаут. Он посетовал, что из материала вырезали технические детали, и пообещал опубликовать в блоге подробные разъяснения. На момент написания заметки публикация ещё не была готова.
@ErrataRob Agreed. A line from the paper: "In this case, he would have been hit in Russia; just the same way he would if in Philadelphia."
— Kyle Wilhoit (@lowcalspam) 6 февраля 2014
@ErrataRob In short: If you're: a stupid user, don't patch your shit, and click on Olympic themed sites and randomly click "yes", ur good.
— Kyle Wilhoit (@lowcalspam) 6 февраля 2014
Некоторые комментаторы обратили внимание и на ещё одну странность в сюжете: журналист, открывая коробку с новым Macbook, буквально разрывает её, хотя достаточно снять крышку.
#хакеры #российские_хакеры #Роберт_Грэм #Errata #NBC #Ричард_Энгель