18+
Ta strona może zawierać treści nieodpowiednie dla osób niepełnoletnich.
Zapamiętaj mój wybór i zastosuj na pozostałych stronach
Strona wykorzystuje mechanizm ciasteczek - małych plików zapisywanych w przeglądarce internetowej - w celu identyfikacji użytkownika. Więcej o ciasteczkach dowiesz się tutaj.
Obsługa sesji użytkownika / odtwarzanie filmów:


Zabezpiecznie Google ReCaptcha przed botami:


Zanonimizowane statystyki odwiedzin strony Google Analytics:
Brak zgody
Dostarczanie i prezentowanie treści reklamowych:
Reklamy w witrynie dostarczane są przez podmiot zewnętrzny.
Kliknij ikonkę znajdującą się w lewm dolnym rogu na końcu tej strony aby otworzyć widget ustawień reklam.
Jeżeli w tym miejscu nie wyświetił się widget ustawień ciasteczek i prywatności wyłącz wszystkie skrypty blokujące elementy na stronie, na przykład AdBlocka lub kliknij ikonkę lwa w przeglądarce Brave i wyłącz tarcze
Główna Poczekalnia (1) Soft Dodaj Obrazki Dowcipy Popularne Losowe Forum Szukaj Ranking
Wesprzyj nas Zarejestruj się Zaloguj się
📌 Wojna na Ukrainie Tylko dla osób pełnoletnich - ostatnia aktualizacja: Wczoraj 20:34
📌 Konflikt izraelsko-arabski Tylko dla osób pełnoletnich - ostatnia aktualizacja: Wczoraj 17:47
🔥 Przesłanie do kozojebców - teraz popularne
15-letni Haker
DFM • 2012-09-12, 14:29
O grupie UGNazi pisaliśmy na Niebezpieczniku już kilka razy. Jej lider, Cosmo, został niedawno zatrzymany przez FBI. Ma 15 lat, a swoimi zdolnościami socjotechnicznymi udało mu się skutecznie ominąć zabezpieczenia Google, Amazona, Apple, CloudFlare’a i PayPala…

Cosmo degenerat
Jak pisze o nim redaktor Wired (tak, ten którego niedawno zhackowano, przejmując jego konto na Twitterze i kasując zdalnie dane z jego Macbooka), Cosmo to tak naprawdę piętnastolatek, wandal, złodziej, kłamca i szkolny wyrzutek mieszkający ze swoją babcią.



Zanim został aresztowany, Cosmo opowiedział trochę o sobie. Wspomniał, jak to inni “hackerzy” SWAT-owali jego dom (popularny żart, polegający przekonaniu operatora telefonu alarmowego, aby wysłał jednostkę specjalną SWAT pod dom ofiary np. pod pretekstem przetrzymywania tam zakładnika). Wyjasnił także jak zaczął swoją przygodę z atakami komputerowymi: wszystko zaczęło się od resetowania haseł do usługi Netflix — Cosmo odkrył, że wystarczyło znać login i e-mail ofiary, aby móc telefonicznie ustanowić nowe hasło do konta. Potem okazało się, że w podobny sposób można zresetować hasła na Amazonie i iCloudzie… Wystarczyły telefony i dobra “historyjka”.

PayPal hacked
Okazuje się, że Cosmo znalazł również słabość w procedurze resetu hasła na PayPal.com. Aby móc zresetować hasło, należało podać numer telefonu oraz numer rachunku bankowego powiązany z kontem. Ale jak je zdobyć?

Wystarczyło zadzwonić na infolinię PayPala i dodać do konta ofiary swój rachunek bankowy (np. wygenerowany online na eTrade.com przy użyciu FakeNameGeneratora) oraz swój numer telefonu (np. darmowy alias na Google Voice). Oczywiście dodanie informacji do czyjegoś konta wymaga znajomości “sekretu” — są nim 4 ostatnie cyfry karty kredytowej powiązanej z kontem. Te dane, można zdobyć z Amazonu (o ile ofiara ma tam konto). PayPal już zamknął tę lukę, nazywając ją “tymczasowym oknem, które istniało ze względu na testy produktu“. Yeah, right.

Cosmo aresztowany
Cosmo został zatrzymany przez FBI. Wydaje mu się, że powodem jest zhackowanie WHMCS i opublikowanie w internecie bazy kart kredytowych. Nie podejrzewa, żeby CloudFlare maczało palce w jego aresztowaniu — i zdradza, że dzień przed atakiem dzwonił do prezesa CloudFlare, żeby powiedzieć mu co się święci, ale ten rozłączył się….

Czy Cosmo, przypomnijmy — mający 15 lat — trafi do więzienia? Jeśli tak, to na jak długo?

Cosmo socjotechnik
Podsumowując działania Cosmo, można rzec, że kluczowym elementem jego ataków było zbieranie informacji na temat swoich ofiar. Od numerów ubezpieczeń (SSN) po adresy e-mail. Następnie nastolatek wykorzystywał te dane w procedurach resetu haseł oferowanych przez różne serwisy internetowe.

Wskazówki Cosmo dla socjotechników?

Podawaj wszystkie dane które znasz od razu — jeśli wymagany jest tylko kod pocztowy, a znasz cały adres, podaj go — to sprawi, że będziesz postrzegany jako bardziej wiarygodny. Prawie każdy się na to nabierze, chyba że był szkolony z ochrony przed atakami socjotechnicznymi. Niestety większość firm nie szkoli swoich pracowników — dodaje Cosmo.

Morał z historii jest taki: gimnazjaliści nie potrzebują superumiejętności aby “zhackować” daną usługę. Wystarczy, że są w stanie znaleźć błędy typu business logic (np. w telefonicznym resecie hasła) — a do tego jak widać, niekiedy wystarczy dość dobrze opanowana w tej grupie wiekowej umiejętność wykręcenia numeru telefonicznego…
Zgłoś
Witaj użytkowniku sadistic.pl,

Lubisz oglądać nasze filmy z dobrą prędkością i bez męczących reklam? Wspomóż nas aby tak zostało!

W chwili obecnej serwis nie jest w stanie utrzymywać się wyłącznie z reklam. Zachęcamy zatem do wparcia nas w postaci zrzutki - jednorazowo lub cyklicznie. Zarejestrowani użytkownicy strony mogą również wsprzeć nas kupując usługę Premium (więcej informacji).

Wesprzyj serwis poprzez Zrzutkę
 już wpłaciłem / nie jestem zainteresowany
Avatar
Dzichader 2012-09-12, 14:48
do poprawczaka pójdzie... albo zostanie w FBI do emerytury.
Zgłoś
Avatar
makabrax 2012-09-12, 14:48 4
no cóż, zawsze najsłabszym ogniwem w najlepszych zabezpieczeniach był i będzie człowiek
Zgłoś
Avatar
zonk 2012-09-12, 14:55
Noo haker w chuj...
Zgłoś
Avatar
Timitum 2012-09-12, 18:07 18
Wydaje mi się, że użycie słowa "haker" jest niekoniecznie na miejscu, nie została użyta informatyka tylko socjotechnika. No bo goście którzy wyłudzają od babć renty to nie hakerzy, a gość zrobił to po prostu na większą skale. I emerytury nie były tych babć od których wyłudzał.

W każdym razie zuch chłopak! Powinni mu prace dać
Zgłoś
Avatar
k................d 2012-09-12, 21:25 2
Chłopaki, poczytajcie o Mitnicku (najgłośniejszy hacker w historii) - facet miał sporą wiedzę informatyczną, ale przede wszystkim rozpracowywał ludzi, a nie dziury w systemach (sam o sobie mówił, że łamał ludzi, nie hasła). Podawał się przez telefon jako człowiek z IT i pytał o hasło, wpisywał najprostrze kombinacje (typu mike123) - w ten sposób złamał znacznie więcej zabezpieczeń, niż wyszukując faktyczne dziury w zabezpieczeniach systemów IT. A więc tak, młodziak z artykułu jak najbardziej pasuje do szerokiej definicji hackera.

Dla ultrasów gramatycznych - tak, wiem że "najprostsze" pisze się przez "sz", literówka wpadła (a nie mam pojęcia jak tu się edytuje własne wpisy).
Zgłoś
Avatar
S.O.A.D. 2012-09-12, 21:57 1
@kobold

Po wstawieniu posta masz godzinę na jego edycję. Aby edytować musisz wejść w dany temat (klikając jego nazwę) i zjechać do swojego posta. Po prawej stronie będziesz miał opcję edytuj.
Zgłoś
Avatar
grzdyka 2012-09-12, 23:36 4
Jeszcze mógłbyś podać źródło: niebezpiecznik.pl/post/ma-15-lat-i-zhackowal-paypala/
Zgłoś
Avatar
Roszp 2012-09-13, 0:06 1
No nie no zajebiście że podchwyciliście źródełko, ale jeszcze zajebiściej byłoby gdybyście pisali swoimi słowami. To jest Sadistic, nie Niebezpiecznik - zaczynanie posta od "O grupie UGNazi pisaliśmy na Niebezpieczniku (...)" jest troche chujowe, nie sądzisz drogi "autorze"?
Zgłoś
Avatar
mp_toujane 2012-09-13, 0:10
haker?

szczym do ludzi kurwa szczym do ludzi...
Zgłoś
Avatar
Mardog 2012-09-13, 0:14 8
Haker nie szkodzi ludziom, wyszukuje luki i błędy w stronach, później je naprawiając bądź pisząc co jest nie tak. Czasami nawet napiszą coś od siebie ;p
Ktoś kto działa na szkodę nazywany jest Crackerem, ot co.
Zgłoś
Avatar
Darkstep 2012-09-13, 0:25
Szkoda małolata ...
Zgłoś
Avatar
aukuuu 2012-09-13, 0:30
@winthek ty się poucz gamoniu...
Zgłoś
Avatar
mp_toujane 2012-09-13, 9:11
@up

jeszcze mam wakacje

a za tego gamoniu paziu to... sram ci do kebaba
Zgłoś
Avatar
avocado20 2012-09-13, 13:47
"Sztuka Podstępu" Kevina Mitnicka - książka napisana kilka ładnych lata temu, ale jak widać Hemarykanie się gówno z niej nauczyli, bo ten nastolatek (gimbusem go nie nazwę, bo intelektem przewyższa pewnie większość agentów) skorzystał z tych samych technik, które Mitnick opisywał w swojej książce.
Zgłoś
Krajowa Rada Radiofonii i Telewizji zobligowała nas do oznaczania kategorii wiekowych materiałów wideo wgranych na nasze serwery. W związku z tym, zgodnie ze specyfikacją z tej strony oznaczyliśmy wszystkie materiały jako dozwolone od lat 16 lub 18.

Jeśli chcesz wyłączyć to oznaczenie zaznacz poniższą zgodę:

  Oświadczam iż jestem osobą pełnoletnią i wyrażam zgodę na nie oznaczanie poszczególnych materiałów symbolami kategorii wiekowych na odtwarzaczu filmów
Funkcja pobierania filmów jest dostępna w opcji Premium
Usługa Premium wspiera nasz serwis oraz daje dodatkowe benefity m.in.:
- całkowite wyłączenie reklam
- możliwość pobierania filmów z poziomu odtwarzacza
- możliwość pokolorowania nazwy użytkownika
... i wiele innnych!
Zostań użytkownikiem Premium już od 4,17 PLN miesięcznie* * przy zakupie konta Premium na rok. 6,50 PLN przy zakupie na jeden miesiąc.
* wymaga posiadania zarejestrowanego konta w serwisie
 Nie dziękuję, może innym razem