Literówka popełniona przez informatyka mogła pogrążyć szanse Hillary Clinton na zwycięstwo
Czy Hillary Clinton przegrała z powodu literówki popełnionej przez zatrudnionego w jej sztabie informatyka? Drobny błąd spowodował wyciek tysięcy maili, które zaszkodziły byłej pierwszej damie.
Amerykańskie służby nie mają wątpliwości, że rosyjscy hakerzy mieszali w ostatnich wyborach prezydenckich w USA. CIA stwierdza wprost, że powiązani z Kremlem cyberprzestępcy mieli jasny cel - pomóc zwyciężyć Donaldowi Trumpowi. Nie ulega wątpliwości, że ujawnione maile mocno podminowały kampanię Hillary Clinton i przy tak wyrównanym wyścigu mogły przeważyć szalę zwycięstwa na stronę ekscentrycznego miliardera.
Szczególnie boleśnie w byłą pierwszą damę uderzyły tysiące maili wykradzionych ze skrzynki Johna Podesty, menedżera jej kampanii wyborczej, które stały się wodą na młyn jej przeciwników, a nawet pożywką dla teorii spiskowych. Jak wykazało śledztwo "New York Timesa" okazuje się, że do włamania na konto pocztowe mogłoby nie dojść, gdyby nie... literówka.
Phishingiem w demokratów
Przez ostatni rok rosyjscy hakerzy rozesłali do amerykańskich polityków i działaczy z Partii Demokratycznej tysiące maili, dzięki którym próbowali wyłudzić dostęp do ich skrzynek pocztowych. Działali metodą, która w specjalistycznej terminologii określana jest mianem phishingu i należy do najbardziej popularnej formy cyberprzestępczości.
W dużym skrócie phishing polega na tym, że hakerzy podszywają się pod instytucję bądź osobę, by zdobyć zaufanie potencjalnej ofiary i sprawić, by sama podzieliła się swoimi prywatnymi danymi. Tak się składa, że Podesta padł ofiarą wręcz modelowego schematu wykorzystywanego przez cyberprzestępców.
Na służbową skrzynkę polityka przyszedł alarmujący mail, że ktoś włamał się na jego konto i konieczna jest natychmiastowa zmiana hasła. Do wiadomości - spreparowanej tak, by wyglądała jak autentyczny monit wysłany przez administratorów - dołączony był link, po kliknięciu którego można było zmienić dane autoryzacyjne. Sęk w tym, że prowadził on do strony założonej przez hakerów, dzięki której zdobywali oni prawdziwy login i hasło ofiary.
Dwie literki, które zmieniły bieg historii
Tu dochodzimy do sedna historii z włamaniem na konto Podesty. Jak wyjaśnia "NYT", do służbowej skrzynki polityka dostęp mieli również jego asystenci (on sam nie byłby w stanie obsłużyć setek maili, które do niego przychodziły). Jeden z nich zauważył niepokojącego maila, ale najpierw przesłał go do Charlesa Delavana, zatrudnionego przy sztabie Clinton informatyka, który miał potwierdzić jego autentyczność.
"To autentyczny email. John musi natychmiast zmienić hasło i zapewnić, by na jego koncie włączono dwustopniową autoryzację" - odpisał Delevan, dołączając odnośnik do prawdziwej witryny, gdzie mógł tego dokonać. Jednak Podesta nieświadomie skorzystał z linka podesłanego mu wcześniej przez cyberprzestępców. Za jednym kliknięciem rosyjscy hakerzy uzyskali dostęp do 60 tys. jego maili, które potem trafiły na WikiLeaks.
W późniejszym wywiadzie Delevan tłumaczył się, że fatalny splot zdarzeń jest konsekwencją popełnionej przez niego literówki. Zdawał sobie sprawę, że ma do czynienia z atakiem phishingowym, bo podobnych maili dostawał dziesiątki. Jednak zamiast odpowiedzieć, że otrzymany przez Podestę mail jest "illegitimate", czyli "nielegalny", przez pomyłkę napisał "legitimate" - "autentyczny, zasadny". Jedynie dwie literki różnicy, a sens zupełnie odwrotny.
Oczywiście niewykluczone jest, że w rzeczywistości nieszczęsny informatyk dał się nabrać na hakerską mistyfikację, a po fakcie chce siebie wybielić, winę zrzucając na "chochlik drukarski". Jeżeli jednak jego wersja zdarzeń jest prawdziwa, to jedna literówka mogła zmienić bieg historii, rzutując na wynik wyborczy Hillary Clinton.