Youtuber vyzval hackerov, aby mu do mesiaca zruinovali život
KĽÚČOVÉ ZISTENIA:
-
Útočníkom stačili bežné informácie z verejných profilov.
-
Syntetická kópia tváre prekonala systémy bankových inštitúcií.
-
Fyzický odpad poskytol základné údaje pre krádež.
Britský tvorca obsahu Zac Alsop prišiel pri kybernetickom podvode s kryptomenami o viac ako 53 000 USD zo svojho firemného účtu. Tento incident ho motivoval k spusteniu bezpečnostného experimentu, v ktorom povolil hackerom cielene napadnúť jeho digitálnu identitu. Úlohu prevzal bývalý podvodník a etický heker, ktorí dostali časový limit 28 dní na úplné ovládnutie jeho účtov.
Hoci si subjekt pred testom zmenil heslá a pokúsil sa zabezpečiť svoju sieť, tieto kroky útočníkov takmer nespomalili. Prvým reálnym krokom bolo zhromaždenie informácií, ktoré subjekt sám zverejnil na sociálnych sieťach a pracovných platformách. Fyzická rovina útoku sa následne ukázala ako najzraniteľnejší bod celej osobnej bezpečnosti.
Zdroj foto: YouTube/Zac Alsop
Útočníci detailne prehľadali tašky s odpadom pred jeho kanceláriou, kde našli množstvo citlivých údajov. Získali tak tlačené zmluvy, staré bankové výpisy a číslo národného poistenia, ktoré funguje ako hlavný identifikátor občana. Tieto papierové stopy im otvorili cestu k prevzatiu kontroly nad jeho primárnymi účtami a virtuálnymi identitami.
Etický heker následne použil prenosné sieťové zariadenie na zachytenie lokálnej internetovej komunikácie v blízkom okolí. Pomocou neho zachytil sieťové packety a získal priamy prístup do jeho Youtube kanála. Počas trvania experimentu tak útočníci mohli demonštratívne nahrávať obsah bez vedomia pôvodného majiteľa.
Zdroj foto: YouTube/Zac Alsop
Prienik sa zrýchlil po neautorizovanom vstupe priamo do priestorov firemnej budovy. Útočníci tam na stoloch objavili zabudnuté prihlasovacie údaje a staré platobné karty, čím získali podklad pre využitie umelej inteligencie. Z dostupných verejných videí následne vytvorili presnú syntetickú kópiu tváre a hlasu cieľovej osoby.
Vygenerovaný model dokázal bez problémov oklamať bezpečnostné kamery a verifikačné systémy viacerých finančných inštitúcií. Útočníci tak dokázali na meno obete založiť nové bankové účty, cez ktoré následne robili fiktívne finančné prevody. Tieto prostriedky sa vzápätí menili na kryptomeny, čím sa znemožnilo ich štandardné sledovanie.
Projekt vyvrcholil presunom obete do zahraničia, kde jej ukázali nehnuteľnosť kúpenú prostredníctvom vytvorených fiktívnych účtov. Experiment preukázal, že na úspešnú krádež identity dnes nie sú nutné zložité softvérové nástroje. Útočníkom stačí využiť verejné dáta, nedbanlivosť pri práci s odpadom a systémy generatívnej umelej inteligencie.
PREČO JE TO DÔLEŽITÉ: Ochrana hesiel zlyháva, ak útočníci skombinujú verejné dáta, fyzický odpad a umelú inteligenciu.
Zdroj: tech.supercarblondie.com foto: YouTube/Zac Alsop
Zobrazit Galériu
