Két biztonsági szakember (Aamir Lakhani és Joseph Muniz) egy hamis Facebook-profil segítségével szerzett meg védett amerikai kormányzati rendszerbe való belépésre jogosító azonosítókat, és ezzel igazolták a social engineering - az átveréses hackelés nagymesterének - Kevin Mitnicknek az alaptételét, mely szerint a számítástechnikai rendszerek leggyengébb pontja az ember.
Lakhani és Muniz létrehoztak egy hamis női facebook profilt (Emily Williams), ahová egy ismerősük - hozzájárulásával - dekoratív képeit töltötték fel. A profilra töltött adatok alapján Emily kormányzati alkalmazott volt. A lelkes kérők száma várakozásaikat felűmúlta, Emily Williams a különféle ajánlatok és vacsorameghívásokon kívül egyszer még egy laptopot is kapott - az egyik behálózott kormányzati IT-stől - .
Elektronikus karácsonyi üdvözlőlapokat küldtek kormányzati alkalmazottaknak, akik a levélben lévő fertőzött - malware-es - oldalra mutató linkre kattintottak. A bejuttatott malware segítségével jogosultságokhoz, jelszavakhoz jutottak hozzá, alkalmazásokat telepítettek a rendszerbe, bizalmas információkat tartalmazó dokumentumokat loptak el. A kormányzati hivatal egyik biztonsági vezetője is bedőlt az üdvözlőlapnak, ezáltal az ő laptopja is megfertőződött. Erről az esetről Lakhani így nyilatkozott : „Ennek a fickónak mindenhez volt hozzáférése. Ő volt a koronaékszer a rendszerben.”
A kutatók egy hét alatt elérték a céljukat, de tapasztalatszerzés végett három hónapig folytatták a kísérletet – mindvégig lebukás nélkül. Férfi profillal is próbálkoztak, de a siker elmaradt..
Nincsenek megjegyzések:
Megjegyzés küldése