Husk at Bush Paintings Hacker Guccifer brukte Wikipedia til Hack Email

Du trenger ikke å være en mastermind for å skremme noen av de mektigste menneskene i Amerika. Alt du trenger er at du har mye tid på hendene og tålmodigheten til å undersøke kjedelige livs detaljer. Bare spør Guccifer.

Den rumenske hackeren (ekte navn: Marcel Lazar Lehel) har blitt portrettert som en strålende kriminell som brøt inn i Bush-familiens e-postkontoer, distribuerte Hillary Clintons Benghazi-notater, infiltrerte Colin Powells nettsted og utførte andre angrep. Men du trenger ikke engang å være medlem av Anonym for å gjenkjenne Guccifer hadde mer motivasjon enn ferdighet.

Nå er 44-åringen blitt utlevert til USA etter å ha blitt anklaget i 2014 for bedrageribeskyttelse, uautorisert tilgang til en beskyttet datamaskin, cyberstalking, hindring av rettferdighet og forverret identitetstyveri. Lehel gjorde sitt første amerikanske rettsutseende den 1. april i Alexandria, Virginia, rapporterte Reuters. Alt i alt anklager en femten siders føderal anklagelse ham med ni teller av datamaskin hacking.

Hackerne dominerte overskrifter i 2013 etter å ha lest bilder av maleriene gjort av George W. Bush, inkludert et stykke den tidligere presidenten malte om seg selv i dusjen. Mens åpenbaringene som Bush var en maler utvilsomt gjorde ham til et langt mer interessant menneske enn vi kanskje hadde trodd tidligere, hevdet Guccifer fortsatt loven ved å hacket inn på e-postkontoen til Dorothy Bush Koch, GWs søster, hvor han fant bildene.

"Erm, hvilken" øyeblikk på dagen: George Bush har malt bilder av seg selv naken i badekaret og dusjen. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SqMagazine) 5. april 2014

Guccifer oppdaget også bilder av et sykehus George H.W. Bush og brøt seg inn i regnskap for andre Bush-familiemedlemmer, så vel som lenge Bush familie venn og CBS Sports kringkaster Jim Nantz.

Men det er ikke noe som tyder på at Guccifer brukte noen form for sofistikert hacking teknikker for å lure sine mål til å gi sine e-post-legitimasjon eller annen sensitiv informasjon. I stedet, ifølge et intervju med The New York Times, Guccifer stalket bare sine fag på nettet og fant ut svarene på deres sikkerhetsspørsmål, som han pleide å skrive inn sine e-postkontoer uten et passord. Det var en del av en ikke så strålende plan som "stod for det meste på utdannet gjetning", den ganger bemerket, legger til at Guccifer ikke hadde noen spesiell datamaskinopplæring av seg selv.

Et viktig aspekt av Guccifer's modus operandi var å analysere hvert fags Wikipedia-side nøye og referere lister over verdens mest populære kjæledyrnavn, som folk ofte bruker til å svare på deres sikkerhetsspørsmål. Andre populære spørsmål inkluderer mors pikenavn, fødested, favorittfilm, navnet på din første skole og andre som sannsynligvis kan bli funnet uten for mye Googling.

"Han er bare en fattig rumensk fyr som ønsket å være berømt," fortalte Viorel Badea, den rumenske aktor som satte Guccifer bak stolper, ganger. Før han var Guccifer, var Lehel bare en arbeidsløs drosjesjåfør som var besatt av Illuminati, sa Badea. "Han gjorde mange feil."

Andre ofre inneholdt Sidney Blumenthal, en av Hillary Clintons nærmeste rådgivere under sin tid som statssekretær, og Corina Cretu, en rumensk politiker som sender bilder av seg selv i en bikini til en annen tidligere utenriksminister Colin Powell. Steve Martin, Rockefeller familiemedlemmer, og en rekke britiske politikere var også blant ofrene.

At så mange av verdens rike og mektige var slynget i ruse igjen, fremhever cybersikkerhetssamfunnets langvarige klage på at sikkerhetsspørsmålet gjenopprettingsprosessen skaper en stor sikkerhetsrisiko for brukere som prøver å beskytte sin konto.

Det er også mulig at Guccifer hadde et grunnnivå for hackingskunnskap og kunne bruke det til sin fordel. Ulike markedsplasser på det mørke nettet gjør det mulig for sint, motiverte nybegynnere å utdanne seg selv eller outsource hackingsverktøy. Et nettsted som kalles Hackers List var et beryktet innleggstavle ment å forbinde moral-utfordrede teknikere med folk som tilbyr hackkontrakter. Et annet nettsted, et mørkt nett hub kalt Rent-a-Hacker, lover å utføre "spyd phishing-angrep for å få kontoer fra utvalgte mål."