Φάκελος γυμνές celebrities: Πώς η Kate Upton και άλλες διάσημες έπεσαν θύματα “ψαρέματος”

Οι γυμνές φωτογραφίες της Kate Upton και του συντρόφου της δεν διέρρευσαν λόγω προβλήματος ασφαλείας του iCloud της, αλλά είναι πολύ πιθανό να έπεσε θύμα του πιο παλιού διαδικτυακού κόλπου των απανταχού χάκερς του διαδικτύου.

Όπως μεταδίδει το TMZ επικαλούμενο αστυνομικές και νομικές πηγές, οι άντρες του FBI πιστεύουν πως η Upton καθώς και άλλες τρεις celebrities, οι Mary Elizabeth Winstead, Jennifer Lawrence, και η  Lea Michele, ήταν στόχοι “phishing”.

Πώς λειτουργεί το διαδικτυακό “ψάρεμα”; Πολύ απλά. Λαμβάνεις ένα email που σε ενημερώνει πως υπάρχει κάποιο πρόβλημα με τον λογαριασμό σου και για να αποκατασταθεί η ζημιά, πρέπει να καταχωρήσεις προσωπικά στοιχεία. Μεταξύ άλλων ζητούνται username, αριθμός τηλεφώνου, πιστωτική, ακόμα και password.

Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό ‘fishing’ (ψάρεμα), καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα.

Μία άλλη εξήγηση σε αυτό είναι πως οι πρώτοι phishers, χρησιμοποιούσαν στα chat rooms τον html κωδικό <>< που παραπέμπει σε ψάρι, διότι αυτός ο κωδικός δεν ήταν εύκολο να ανιχνευθεί ή να φιλτραριστεί αφού είναι ο πιο βασικός στην Html.

Η αλλαγή του γράμματος f σε ph, πιθανότατα να είναι τυχαία ή να χρησιμοποιήθηκε από τους hackers για την απόκρυψη των ιχνών τους, αλλά σύμφωνα με κάποιους, έχει να κάνει με τον παλαιότερο όρο “phreaking” ή “phone freaking”. Το phreaking είναι η ενέργεια μη εξουσιοδοτημένου χειρισμού τηλεφωνικών δικτύων.

Στόχος του χάκερ είναι να πείσει το θύμα για την αυθεντικότητα και την αξιοπιστία του. Αυτό το επιτυγχάνει με:

-Παραπλανητικό κειμένο. Το κείμενο αυτό, που συνήθως είναι οι παραπλανητικοί σύνδεσμοι, μπορεί να χρησιμοποιεί λάθος σύνταξη ή ορθογραφία (π.χ. www.fasebook.com ), αναγραμματισμούς (π.χ. www.yutoube.com ) ή να αντικαθιστά παρόμοια γράμματα όπως το αγγλικό μικρό l (L) με το κεφαλαίο Ι (i), κλπ.

-Παραπλανητικές εικόνες. Οι εικόνες αυτές, μπορεί να είναι οι ίδιες οπτικά με τις εικόνες που χρησιμοποιεί κάποια ιστοσελίδα, για παράδειγμα το logo της google, αλλά όταν πατάς σε αυτές να σε οδηγούν αλλού. Μία εξίσου κοινή μέθοδος είναι εικόνος που μιμούνται το λειτουργικό σύστημα του υπολογιστή.

-Παραπλανητικό design. Με τη βοήθεια του παραπλανητικού κειμένου και εικόνων, αλλά και την επεξεργασία του κώδικα της αυθεντικής ιστοσελίδας, ο hacker μπορεί να φτιάξει μία ολόκληρη ιστοσελίδα με το ίδιο ακριβώς design που έχει η αυθεντική.

Εάν ένα phishing website καταφέρει να συνδυάσει όλα τα παραπάνω, στις περισσότερες περιπτώσεις έχει κατά 90% επιτυχημένες επιθέσεις.

Τώρα, οι Αρχές πιστεύουν πως τα παραπάνω θύματα hacking, έδωσαν λοιπόν προσωπικά στοιχεία που οδήγησαν στο “σπάσιμο” λογαριασμών και στην επίμαχη υποκλοπή που έγινε παγκοσμίως πρώτο θέμα.

Με λίγα λόγια, δεν ενοχοποιείται το ίδιο το σύστημα ασφαλείας του ιδίου του iCloud, αλλά οι χρήστες που έδωσαν μόνοι τους δρόμο για το “άνοιγμα” των λογαριασμών τους.

Οι υπεύθυνοι πιστεύουν πως το κακόβουλο email που εστάλη σε αυτά τα πρόσωπα, χρησιμοποιούσε βέβαια την “ταυτότητα” της Apple παραπλανώντας ευκολότερα την Upton και τις λοιπές διάσημες.

Το site TMZ προσπάθησε να επικοινωνήσει με τις celebrities χωρίς όμως αυτές να απαντήσουν στις ερωτήσεις σχετικά με τις διαδικτυακές τους κινήσεις.

*Η παραπάνω φωτογραφία της Upton δεν είναι προϊόν υποκλοπής