ОКО ПЛАНЕТЫ > Информационные войны > Эксперт по безопасности: история о взломе в Сочи "на 100% сфальсифицирована"
Эксперт по безопасности: история о взломе в Сочи "на 100% сфальсифицирована"10-02-2014, 15:32. Разместил: Редакция ОКО ПЛАНЕТЫ |
“Endthelie.com”, Глобальная сеть - 08 февраля 2014 г.
"Security researcher: Sochi hacking story was ’100% fraudulent,’ NBC defends report"
Эксперт по безопасности: история о взломе в Сочи "на 100% сфальсифицирована"
Эксперты по безопасности сообщают, что репортаж телеканала NBC о том, что гостей России взламывают почти сразу по прибытии туда, является "неверным в каждой основной детали", но NBC отстаивает свое сообщение. (NBC сообщил, что электронные устройства гостей Сочи тут же взламываются, а Госдепартамент заявил, что гости должны ожидать, что их частная жизнь не будет защищена даже в гостиницах в России - http://www.nbcnews.com/video/nightly-news/54273832/#54273832 - прим. перев.)
Errata Security, компания из Атланты, штат Джорджия, специализирующаяся на информационной безопасности, опубликовала сообщение в блоге, в котором заявила, что репортаж NBC "на 100% сфальсифицирован" и указала на многие небесспорные детали в нем.
Репортаж NBC "Все гости Олимпиады в Сочи сразу же взламываются хакерами"
Например, в обнародованном репортаже NBC создается впечатление, что Ричард Энджел находился в Сочи. На самом деле он был в Москве - на расстоянии более чем в 1000 миль от Сочи.
В сюжете NBC создается впечатление, что их устройства были взломаны просто по факту подключения к местным сетям WiFi. В действительности же они были взломаны потому, что они посещали тематические олимпийские веб-сайты, согласно Роберту Грэхему из Errata Security. Грэхем утверждает, что телефон Энджела не был даже "взломан" по сути, вместо этого Энджел загрузил на свой телефон вредоносное приложение для Android.
Для того, чтобы загрузить это вредоносное приложение, Энджелу пришлось заблокировать средства защиты на его телефоне. Грэхем сообщает, что " мало кто из пользователей станет это делать".
Грэхем даже попытался повторить действия NBC, но отметил, что "чрезвычайно маловероятно, чтобы Ричард Энджел самостоятельно обнаружил вирус, не получая конкретные условия поиска или адрес ресурса в Сети".
"Преднамеренное отключение мер безопасности и затем охота за вирусами является фальсификацией проверки в той же степени, в какой была сфальсифицирована эта спорная история в программе Dateline NBC с топливным баком, когда они обманным путем вызвали взрыв бензобака", - написал Грэхем.
Тим Кашинг с сайта Techdirt указывает на то, насколько обманчивым в реальности является материал NBC.
"Использование Энджелом пассивного залога ("телефон был взломан", а не "я загрузил вирус") умышленно затуманивает то, что в действительности происходит в видеосюжете", - написал Кашинг.
Реальной проблемой являются не беспроводные сети, а сайты, которые посещают.
"Никто не взламывается моментально, только если они не прилагают все усилия, чтобы действовать беспечно в потенциально опасной обстановке", - написал Кашинг.
В то время как телеканал NBC мог бы использовать этот сюжет как хороший шанс, чтобы поспособствовать простейшим правилам интернет-безопасности, он вместо этого предпочел выбрать сенсационную историю о том, как хакеры моментально взламывают все устройства, подключенные к интернету.
Телеканал NBC выступил в защиту своего репортажа для CNET, заявив, что утверждения Errata Security "совершенно необоснованы".
Представитель NBC News сказал Стивену Мьюзилу с CNET, что их репортаж всего лишь попытался продемонстрировать, что люди могут оказаться в большей степени мишенями для хакеров, если будут делать поиск в Сети в России.
Представитель сказал, что в репортаже с самого начала дается ясно понять, что запись была сделана в Москве. Представитель также признал, что атаки, задокументированные в сюжете, могут произойти где угодно в мире.
Представитель телеканала сказал, что целью сюжета было показать то, как менее технологически подкованные люди могут оказаться мишенью для кибер-атак.
Однако, как отметил Грэхем, для атаки требовалось отключить меры защиты на телефоне с системой Android. Неясно, зачем менее технологически подкованному человеку надо изо всех сил стараться заблокировать эти меры защиты.
Кашинг далее отмечает, что даже с этими оговорками "репортаж был очевидно сделан для того, чтобы представить Сочи раем для хакеров, где любой человек - даже тот, кто недостаточно глуп, чтобы посещать ненадежные веб-сайты или целенаправленно загружать на устройство сомнительные приложения, - может подвергнуться опасности еще до того, как остынет его кофе".
Кашинг указывает на то, насколько обманчивой в реальности был репортаж, выделив ключевые его моменты.
"Исходная посылка (репортажа) была в том, что хакеры самостоятельно получили доступ к компьютерам, а не в том, что дверь для них была открыта посещением Энджелом вредоносных сайтов, вероятнее всего сайтов, о которых любой приличный браузер/поисковик предупредил бы, что они могут быть небезопасны для посещения", - пишет Кашинг.
В репортаже говорилось, что фанаты и спортсмены, приезжающие в Россию, попадают на виртуальное минное поле "как только они подключаются к интернету". Кашинг говорит, что это "очевидно недостоверно".
В заключение Кашинг пишет:
Конечно, в Сочи имеется сейчас концентрация деятельности хакеров - с таким количеством потенциальных мишеней в регионе, но это не является оправданием для продвижения страха вместо фактов и оправданием для журналистов саботировать их собственное оборудование, чтобы бросающиеся в глаза заголовки соответствовали содержанию материала. Судя по всему, телеканал NBC в первую очередь озабочен получением нажатий на кнопку "Поделиться" вместо достоверного освещения событий. Вернуться назад |