Zdroj: incident.sk
V októbri sa rozbehla posledná štvrtá séria populárneho seriálu Mr. Robot a tak som sa rozhodol, že budem komentovať hackovanie v jednotlivých častiach. Ak chcete seriál pozerať zo Slovenska, tak sa dá kúpiť na Amazon Prime Video. POZOR! Spoilers! Ak ste ešte seriál nevideli, tak v nasledujúcom texte odhaľujeme niektoré časti deja. Ak ich nechcete vedieť dopredu, tak prestaňte čítať.
Časť č.10 – 410 Gone
Fsociety doxxuje Deus Group
V desiatej časti začíname televíznymi správami, v ktorých informujú, že fsociety zdoxxovala Deus Group. Doxxing vzniklo zo slova docs, čo je skrátene documents (dokumenty). Ide o akt uverejnenia citlivých, súkromných alebo osobných údajov na internete. V angličtine ste mohli vidieť aj skratku PII (personally identifying information). Doxxing je na sociálnych sieťach vo všeobecnosti zakázaný, lebo sa používa na zastrašovanie a obťažovanie ľudí. Doxxing je často hlavne v USA spojený so swattingom. Najprv niekto zistí kde obeť býva (doxxing), a potom niekto iný pošle na uvedenú adresu policajný SWAT (Special Weapons And Tactics) tím (swatting). Swatting je nebezpečný spôsob obťažovania, pri ktorom nezodpovedná osoba oznámi vymyslenú krízovú situáciu u niekoho iného na políciu. Obeť nevie o čo ide a polícia takisto, a preto pristupuje k zásahu akoby bol na adrese ozbrojený útočník. Pri swattovaní už došlo k zastreleniu nevinných ľudí políciou, o čom sme naposledy hovorili v našom podcaste č.37. V tomto prípade uverejnila skupina fsociety citlivé interné dokumenty o existencii Deus Group a to je reálny scenár doxxovania.
Alexa
A prichádza pre mňa najzaujímavejšia scéna tejto časti. S predchádzajúcich častí vieme, že Dom býva sama a spoločnosť jej robí len hlasová asistentka od Amazonu Alexa (prvý hardvér Amazon Echo bol uvedený na začiatku roka 2015). Dom je po zákroku doma a prichádza Darlene, ktorá sa ju snaží presvedčiť, aby šla s ňou. Vyčítavo sa jej pýta, či chce zostať doma sama. Nasleduje veľmi zaujímavý rozhovor (veľmi voľne preložený :o)):
Dom: „Nie som sama. Mám Alexu, pamätáš?“
Alexa: „Prepáč, nerozumiem tomu čo si povedala.“
Darlene spektakulárne rozbíja Amazon Echo válec a Alexu hodením o zem.
Dom: „Čo si to do p**e práve spravila?“
Darlene: „Zobuď sa z toho sna do p**e! To nie je osoba. Ona nie je reálna. Ona nie je tvoja priateľka. Je to len robot, ktorý používaš na nákup papierových utierok. Pozri sa okolo seba. Dom, toto je prázdnota.“
Počul som príbehy ľudí, ktorých deti sa narodili do domácností, kde majú Alexu. Malé deti sledujúc dospelých používajú Alexu spôsobom, ktorý zamrazí. Rozprávajú sa s ňou ako s kamarátkou, tie menšie volajú Alexu aj v obchode a mimo domova mysliac si, že je všadeprítomná. Objavili sa aj informácie o tom, že firmy ako Amazon, Google a Apple používajú na zlepšenie pochopenia toho čo bolo povedané ozajstných ľudí. Tí priznali, že veľakrát si musia vypočuť veľmi intímne, citlivé a nepríjemné konverzácie ľudí, alebo dokonca fyzické potýčky medzi členmi rodiny. V USA už došlo v prípade vraždy k vyžiadaniu nahrávok hlasového asistenta. Hlasoví asistenti umožňujú riadiť iné smart zariadenia v domácnosti a už sa objavili úspešné útoky. Zvážte či chcete niečo také mať doma.
Digispark
Elliot sedí pred izbou motela na chodníku a v ruke otáča Digispark. Táto USB developerská platforma kompatibilná s Arduinom umožňuje tvoriť zaujímavé projekty. Hlavný dôvod na jej vznik bol mať niečo malé s nízkou cenou a kompatibilné s Arduinom.
Obrázok č.1: Digispark
Zdroj: Kickstarter pre Digispark
Zakladateľ Erik Kettenburg začínal v roku 2012 na Kickstarteri a neskôr založil vlastnú firmu Digistump. Bohužiaľ po 50.000 predaných kusoch je Digispark vypredaný, lebo sa venujú projektu 3D tlačiarne za 99 dolárov, ktorý mešká viac ako rok. Kto vie na aký hack chce Elliot túto Arduino kompatibilnú platformu použiť? Už máme len 2 časti.
Tumblery a bankové účty
V minulej časti som sa pozastavoval nad tým, ako previedli nepozorovane také množstvo peňazí. Darlene popisuje použitie viacerých tumblerov pre kryptomeny (vysvetľoval som v popise časti č.8) a predpripravených bankových účtov. Keďže nemáme bližšie informácie, tak sa nemá zmysel nad tým pozastavovať. V reálnom živote majú pri BEC podvodoch kriminálnici pripravené množstvo krycích firiem a účtov, aby peniaze rýchlo zmizli na rôzne strany. Neskôr sú peniaze postupne zlegalizované. V prípade kryptomeny Bitcoin sa tiež používajú tumblery na „prepratie“. Vo všeobecnosti je to reálny scenár.
Veľký prevod
Darlene sedí s Dom na lavičke a rozhodne sa, že je to správna chvíľa, aby sa zahrala na Jánošíka alebo Robina Hooda podľa jej slov. Spúšťa skript, ktorý podľa popisu prevádza peniaze na kryptomenu.
Obrázok č.2: Skript pre konverziu peňazí na kryptomenu
Zdroj: USA Network
Následne spúšťa skript, ktorý preháňa kryptomenu cez tumbler a následne „prepratú“ kryptomenu prevádza na Ecoin účty obyčajných ľudí.
Obrázok č.3: Skript na prepranie kryptomeny a jej distribúciu ľuďom
Zdroj: USA Network
Reálne je to nevykonateľné. Skripty zbehnú veľmi rýchlo. Prvý by mal to ohromné množstvo ukradnutých peňazí premeniť na kryptomenu za malú chvíľu. Peniaze sú rozhodené podľa Darlene na rôznych účtoch. To je nereálne a zrejme by to položilo súčasne trhy s kryptomenami. Tak ako „pranie“ peňazí trvá určitú dobu, aj ich zmena na kryptomenu ak by mala byť nenápadná by chvíľu trvala. Druhý skript by mal „vyprať“ a rozhodiť kryptomenu na peňaženky ľudí. Pre úspešnú distribúciu by museli vedieť adresy krypto peňaženiek všetkých ľudí. Aj keby ich vedeli, skript v krajine akou je USA by bežal veeeeľmi dlho.
To je všetko z 10.časti, jedenásta časť bude v USA vysielaná dnes a v pondelok by mala byť na Amazone. Sledujte náš blog, popis hackingu v 11.časti uverejním v dohľadnej dobe.
Obrázok: USA Network
