Vergeet niet dat Bush Paintings Hacker Guccifer Wikipedia gebruikte om e-mail te kraken

Je hoeft geen brein te zijn om enkele van de machtigste mensen in Amerika in verlegenheid te brengen. Het enige dat nodig is, is dat je veel tijd overhoudt en het geduld hebt om hun saaie levensdetails te onderzoeken. Vraag het maar aan Guccifer.

De Roemeense hacker (echte naam: Marcel Lazar Lehel) is afgeschilderd als een briljante crimineel die Bush-familie-e-mailaccounts binnenbrak, Hillary Clinton's Benghazi-memo's deelde, de Colin Powell-website infiltreerde en andere aanvallen uitvoerde. Maar je hoeft niet eens lid te zijn van Anonymous om te herkennen dat Guccifer meer motivatie had dan vaardigheid.

De 44-jarige is nu uitgeleverd aan de Verenigde Staten nadat hij in 2014 werd aangeklaagd voor draadfraude, ongeoorloofde toegang tot een beschermde computer, cyberstalking, obstructie van de rechtspraak en verergerde identiteitsdiefstal. Lehel maakte zijn eerste verschijning op het Amerikaanse hof op 1 april in Alexandria, Virginia, meldde Reuters. In totaal belast een federale aanklacht van vijftien pagina's hem met negen keer computerkraken.

De hacker domineerde de krantenkoppen in 2013 na het lekken van afbeeldingen van de schilderijen van George W. Bush, waaronder een stuk dat de voormalige president van zichzelf in de douche had geschilderd. Hoewel de onthullingen dat Bush een schilder was, hem ongetwijfeld een veel interessanter mens maakten dan we misschien al eerder hadden gedacht, brak Guccifer de wet nog steeds door de e-mailaccount van Dorothy Bush Koch, de zus van GW, te hacken, waar hij de foto's vond.

"Eh, wat" moment van de dag: George Bush heeft foto's van zichzelf naakt in bad en douche geschilderd. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 5 april 2014

Guccifer ontdekte ook foto's van een in het ziekenhuis opgenomen George H.W. Bush en brak in op rekeningen van andere Bush-familieleden evenals oude Bush-familielid en CBS Sports-omroep Jim Nantz.

Maar er is niets dat erop wijst dat Guccifer allerlei geavanceerde hacktechnieken heeft gebruikt om zijn doelen te misleiden door hun e-mailreferenties of andere gevoelige informatie te verstrekken. In plaats daarvan, volgens een interview met The New York Times, Guccifer vervolgde eenvoudigweg zijn onderwerpen online en bedacht de antwoorden op hun beveiligingsvragen, die hij gebruikte om hun e-mailaccounts in te voeren zonder een wachtwoord. Het maakte allemaal deel uit van een niet-zo-briljant plan dat "voornamelijk berustte op goed onderwezen giswerk", het Times merkte op dat Guccifer geen speciale computertraining had gevolgd.

Een belangrijk aspect van de modus operandi van Guccifer was om de Wikipedia-pagina van elk onderwerp van nabij te analyseren en te verwijzen naar lijsten van 's werelds populairste huisdierennamen, die mensen vaak gebruiken om hun beveiligingsvragen te beantwoorden. Andere populaire vragen zijn de meisjesnaam van de moeder, geboorteplaats, favoriete film, de naam van je eerste school en andere die waarschijnlijk zonder al te veel Googlen kunnen worden gevonden.

"Hij is gewoon een arme Roemeense man die beroemd wilde worden", vertelde Viorel Badea, de Roemeense aanklager die Guccifer achter de tralies legde, Times. Voordat hij Guccifer was, was Lehel gewoon een werkloze taxichauffeur die geobsedeerd was door de Illuminati, zei Badea. "Hij heeft veel fouten gemaakt."

Andere slachtoffers waren onder meer Sidney Blumenthal, een van de naaste adviseurs van Hillary Clinton tijdens haar tijd als staatssecretaris, en Corina Cretu, een Roemeense politicus die foto's van haarzelf in een bikini stuurde naar een andere voormalige Amerikaanse minister van Buitenlandse Zaken, Colin Powell. Steve Martin, leden van de Rockefeller-familie en een reeks Britse politici waren ook onder de slachtoffers.

Dat zo veel van de rijken en machtigen van de wereld in de val gelokt waren, benadrukt nogmaals de langdurige klacht van de cyberbeveiligingsgemeenschap dat het herstelproces van de beveiligingsvraag een enorm beveiligingsrisico creëert voor gebruikers die proberen hun account te beschermen.

Het is ook mogelijk dat Guccifer een basisniveau had om kennis te hacken en dat in zijn voordeel kon gebruiken. Verschillende marktplaatsen op het donkere net maken het mogelijk voor boze, gemotiveerde beginners om zichzelf te onderwijzen of hacktools uit te besteden. De ene site genaamd de Hacker's List was een berucht detacheringsbord dat bedoeld was om technici met moraliteitsproblemen in contact te brengen met mensen die hackcontracten aanboden. Een andere site, een donkere nethub genaamd Rent-a-Hacker, belooft 'spear phishing-aanvallen uit te voeren om accounts van geselecteerde doelen te krijgen'.