Guccifer, cum ai făcut-o, tată, lată?
Presa națională relata zilele trecute că:
George Maior, directorul Serviciului Român de Informaţii, face parte din cele mai noi victime ale cunoscutului hacker, Guccifer, specializat în spargerea căsuţelor de email ale politicienilor din întreaga lume. Potrivit ultimelor informaţii, şefului SRI i-a fost accesat abuziv contul Yahoo de mail şi i s-a schimbat parola de acces.
Amu, presa spune cât se pricepe, dar nu este de ajuns și cred că trebuie să ne punem întrebarea:
– Cum a reușit un hacker să spargă parola de mail a unui serviciu public și destul de bine securizat?
După părerea mea, nu cred că se pune problema folosirii vreunei breșe de securitate a Yahoo! Mail. Mai de grabă, știind că ținta este bine securizată, atacatorul a purces la a ataca victima într-un punct mai apropiat de aceasta decât serverul de mail.
Mai pe șleau, cred că Guccifer a infectat cu ceva unul dintre sistemele de calcul folosite de către George Maior, sau de asistentul acestuia, sistem folosit la accesarea contului de mail care a fost compromis.
Ceea ce mă face să-mi pun o serie de întrebări vizavi de siguranța națională:
- Dacă George Maior folosește aceeași parolă și la contul de mail de la SRI?
- Dacă George Maior folosește aceeași parolă, sau una asemănătoare, la semnarea unor documente digitale originale?
- Dacă Guccifer a infectat computerul lui George Maior și, de acolo, prin transferul natural de fișiere, computerul de serviciu al directorului SRI?
- Dacă Guccifer a infectat smartphone-ul lui George Maior și, de acolo, a spart contul de mail, respectiv folosind rețeaua WiFi a SRI a accesat ilegal alte sisteme de calcul de-ale SRI?
- Întrucât, în mod evident, bunele practici în materie de securitate IT n-au fost respectate sau n-au fost suficiente îb cazul lui George Maior, ce anume l-ar fi împiedicat pe Guccifer să acceseze și alte sisteme informatice mai sensibile?
Lasa un raspuns