Pada bulan April lalu, sekelompok hacker yang dikenal sebagai "UGNazi" membuat 'down' sejumlah situs pemerintahan Washington DC dan memposting informasi pribadi Walikota Vince Gray-termasuk nomor social security - online. Salah satu hacker dibalik peristiwa ini adalah Cosmo, mengaku tinggal di Staten Island dan mengatakan website pemerintah Washington dan Gray menjadi sasarannya karena kebijakan pemerintah federal pada akses internet dan privasi.dan taukah anda,Cosmo itu baru berusia 15 tahun.
Wired mempublikasikan wawancaranya dengan Cosmo .Nama aslinya ialah 'Derek', tinggal di Long Beach, California-yang saat ini menghadapi tuduhan federal yang berasal dari berbagai aksi hacking yang ia lakukan bersama kelompoknya. Melumpuhkan website pemerintah Washington DC adalah aksinya yang terakhir.
Dengan kelompoknya, UGNazi (singkatan dari "underground nazi" dan pengucapannya "yu-ji" bukan"ug"), Cosmo mengambil bagian penting dalam beberapa aksi hacking yang paling terkenal sepanjang tahun ini. Sepanjang musim dingin dan musim semi, mereka telah men DDoS segala macam situs pemerintahan dan keuangan, termasuk NASDAQ, ca.gov, dan CIA.gov, yang hanya membutuhkan waktu beberapa jam saja pada bulan April lalu. Mereka mampu membypass 2 step verification Google, membajak DNS 4chan kemudian diarahkan Twitter feed mereka, dan berulang kali memposting alamat Walikota Michael Bloomberg beserta nomor Social Security onlinenya.
Pada bulan mei membobol salah satu lembaga penagihan menggunakan teknik social-engineering, kemudian men 'dump' sekitar 500.000 nomor kartu kredit online.
Cosmo adalah seorang sosial engineer bagi kelompoknya, seorang spesialis dalam membypass berbagai macam barikade keamanan. Hal ini dibuktikannya dengan masuk kebeberapa account di Amazon, Apple, AOL, PayPal, Best Buy, Buy.com, Live.com (seperti: Hotmail, Outlook, Xbox) dan masih banyak lagi. Cosmo mampu membajak nomor telepon dari AT & T, Sprint, T-Mobile dan Anda telco setempat.
Cosmo adalah remaja putus sekolah dan bergabung dengan UGNazi. Kelompok hacker ini bahkan pernah menyusup ke situs Papa John hanya karena mereka memesan pizza(delivery) tapi pesanan mereka telat sekali datangnya.
Artikel ini memuat hal yang menarik: Cosmo, seperti kebanyakan hacker lainnya, bukanlah seorang jenius di
bidang teknis. Jikapun ada, dia hanyalah seorang penipu yang menggunakan kedua keterampilan online dan offline untuk mendapatkan apa yang mereka butuhkan.
Seperti yang pernah ia lakukan pada 'Prince' dan 'CloudFlare', Cosmo mencapai banyak prestasi nya dengan aksi individu pada 'target' yang UGNazi telah tentukan. Dia akan mengumpulkan potongan-potongan kecil informasi di sana-sini, mengumpulkan data dox dari berbagai layanan online, seperti alamat dan nomor kartu kredit, sampai ia memiliki apa yang dibutuhkan untuk melancarkan serangan.
Seringkali, ia melakukan itu dengan melakukan percakapan dengan teknisi support system perusahaan dengan berpura-pura menjadi seorang pekerja di departemen lain. Kadang-kadang ia bisa melakukan itu dengan belajar secara detail tentang sistem back-end perusahaan.
Artikel ini mungkin membuat Anda berpikir dua kali tentang keamanan online,namun semuanya kembali pada persepsi masing-masing tentang keamanan dan resikonya.
Tidak ada komentar:
Posting Komentar