Njemačka je policija uspjela pronaći osobu koja je preko anonimnog Twitter računa nadimka ‘G0d’ ili ‘B0g’ objavila osobne podatke tisuću tamošnjih političara uključujući i samu Angelu Merkel. Riječ je o 20-godišnjem studentu iz pokrajine Hessen čiji identitet policija drži u tajnosti zbog njegove dobi, a za kojeg je utvrđeno da je iz svojeg doma primjenom jednostavnih tehnika uspio doći do lozinki i ući u internetske račune na različitim platformama. Mahom se radi o osobama koje 20-godišnjak nije simpatizirao ili se s njima nije slagao. Zanimljivo je da među pogođenima nema nikoga iz AfD-a za koji je, kako njemački Bild doznaje od onih koji mladića poznaju, smatrao kako “nije tako loš”.
Živi s roditeljima
Neovlašteno korištenje računa nije primijećeno sve do 3. siječnja kada je službenica u uredu šefice SPD-a Andree Nahles primijetila da se nešto događa nakon čega su pozvane sigurnosne službe koje su počele tragati za počiniteljem.
Sasvim je normalno da se digla neopisiva frka nakon otkrića s obzirom na cijelu paranoju oko krađe podataka koja traje već podulje vrijeme, pa je tako počela i nova hajka na službu sigurnosti Bundeskriminalamt (BKA) jer se sve dogodilo unatoč pet i pol tisuća djelatnika, koliko BKA ima. Pogotovo je panika eskalirala jer se bliže europski izbori, a trebalo je čak mjesec dana da se hessenskog mladića otkrije. U Njemačkoj sada traje rasprava i o tome je li njezin tehnološki napredak baš toliko značajan ako je dovoljno da se samo jedan mladac pozabavi računom jedne Angele Merkel i zaokruži o njoj ozbiljniji dosje. Ministru unutarnjih poslova Horstu Seehoferu ovo je ponajmanje trebalo nakon teškog poraza na izborima u Bavarskoj nakon čega je ipak ostao u svojoj stolici u Merkeličinu kabinetu.
– Ovaj je incident za nas nešto bolno, ali naša reakcija dokazuje da je njemački narod siguran 24 sata dnevno čak i u kibernetičkom prostoru – rekao je novinarima Seehofer.
Šef savezne policije Holger Münch rekao je da je mladić za ispitivanje priznao krađu osobnih podataka nizu javnih osoba.
– Prema našim dosadašnjim spoznajama, mislimo da je radio sam. Nemamo dokaza da je bilo povezanosti s nekom političkom strankom ili nekom sličnom grupacijom. Bio je motiviran općim nezadovoljstvom političarima, novinarima, javnim osobama, koje je onda i razotkrio – rekao je Münch.
I onda postaje još malo zanimljivije. Naime, nakon što je mladić u nedjelju priveden pod sumnjom špijuniranja te nedozvoljene objave osobnih informacija za što se može dobiti i do tri godine zatvora, nedugo zatim je pušten jer nije bilo dovoljno razloga da ga se zadrži u pritvoru. Nije do sada kažnjavan, još ga se može tretirati maloljetnim, nema opasnosti od bijega, kao ni od ponavljanja djela. Moguće kako je Seehofer zaključio da se neće dogoditi ništa značajnoga kao što se nije dogodilo niti nakon što je probijena glavna vladina mreža 2015. Nitko tada, naime, nije iskoristio nikakve podatke u svrhu utjecanja na izbore 2017. godine. – Moramo biti spremni na to da bi vanjski čimbenici mogli pokušati utjecati na izbore te poduzeti svaku raspoloživu mjeru kako bismo to spriječili. Učinit ćemo sve da bismo prepoznali takvu namjeru čim je prije moguće. Jer sljedeći počinitelj može biti netko sasvim neočekivan – rekao je njemački ministar unutrašnjih poslova Seehofer, govoreći u kontekstu predstojećih europskih izbora, ali vjerojatno i dajući sebi i svojem ministarstvu više na važnosti.
Puno je konkretniji Münch koji je njemačkoj javnosti otkrio kako za njemačke sigurnosne službe nije ništa novo da osoba počini kazneno djelo iz svoje sobe, na taj se način prodavalo i oružje te narkotici kroz dark web, prostor interneta koji nije vidljiv svakome. Primjećujete kako do sada u tekstu nismo koristili riječ haker iako bi to bilo najlakše i najlogičnije. Razlog je jednostavan – sasvim je lako moguće da mladić to uopće i nije u onom najispravnijem smislu te riječi. Za njega znanci iz malog hessenskog mjesta u kojem živi, a koji su pristali su razgovarati s tiražnim njemačkim Bildom kažu da nije bio dobar u školi, štoviše pao je jedan razred, ali je nekako ipak dospio do gimnazije, što je za njemačke prilike, kada se radi o ponavljaču, doista pravi podvig. Povučen je, tih, i dalje živi s roditeljima, pa su i s te strane pomalo impresionirani onime što je uspio učiniti. Iako se uglavnom u medijima koji su ovih dana prepuni priča o slučaju naglašava da je ono što je mladić uspio tehnički ne previše zahtjevno, daleko je veći problem imati dovoljno strpljenja.
Riječ je, zapravo, o nečemu što se stručno danas zove “doxxing”, marljivom prikupljanju nečijih osobnih, ali javnih podataka radi objave. Doxxing se do ovog slučaja nije našao pod istražiteljskom lupom iako su njime pogađani i poznatiji youtuberi, celebrityji, ne i političari. Sada izgleda da bi se to moglo promijeniti jer je mladić objavio podatke nekih važnih ljudi iz njemačkog javnog života, onih koji donose ključne odluke. Doxxer, dakle, ne mora nužno biti haker, odnosno može ga se smatrati hakerom na nekoj osnovnoj razini. U tekstovima o slučaju koristi se do sada najtemeljitije objašnjenje doxxinga koje je sačinila Joan Donovan s New York Data & Society Institutea. Riječ je o nečemu što ima puno sličnosti s istraživačkim novinarstvom ili policijskom istragom. Istražuju se različiti izvori u potrazi za nekom objavljenom informacijom o predmetu istraživanja. Što slobodnije koristite svoje podatke, lakše je, logično, do njih doći.
To mogu biti postovi na društvenim mrežama, osobnim internetskim stranicama koji mogu dovesti do telefonskih brojeva, e-mail adresa ili kontakata prijatelja i rodbine. Kada se do e-maila dođe, kreće phishing, odnosno mrežne krađe identiteta slanjem lažne e-mail poruke. Koji put dovoljna je i tek lozinka za neki stari račun neke usluge. Što je točno radio u nedjelju privedeni mladić, još nije objavljeno, no kada se pogledaju podaci koje je objavljivao, moguće je da se nije koristio nikakvim drugim, sofisticiranijim tehnikama od spomenutih. Jer, kod nekih je objavljeno ono što je ionako javno dostupno na internetu, kod drugih sadržaji privatnih poruka, dokumenti ili fotografije za što je bio potreban pristup društvenim medijima, e-mail računima ili uslugama poput Dropboxa.
Samo za strpljive
“Najlakše je za sve okriviti Ruse ili Kineze”, rekao je jedan njemački haker u tekstu koji je objavio The New York Times, no zaista nije najpametnije u poslovne ili političke svrhe koristiti privatne e-mail adrese zbog čega možete postati daleko lakšom metom.
U The Guardianu je o doxxingu i njegovim mogućnostima jedan tekst objavljen još 2011. godine u kojem se objavljuje blog jednog hakera sa Šri Lanke u kojem čovjek upozorava što se sve može na taj način učiniti. Ovaj se autor sjeća jednog predavanja o data journalismu, valjda bismo to preveli kao podatkovno novinarstvo. Impresionirali smo se do kakvih se sve dokumenata može doći pravilnim pretraživanjem interneta samo koristeći Google. Imate li koncentracije i strpljenja, javno izvješće kakve kompanije do kojeg se jednostavno može doći kroz sudski registar dat će ključnu informaciju za neki istraživački tekst. Samo, u novinarstvu trebate i neovisnu potvrdu, živu riječ, dok doxxeri ništa od toga ne trebaju jer cilj im je jedino uznemiriti javnost.
jadno i neprofesionalno prepisano. neistine nisu zlonamjerne ali neznanje cinjenica je ocigledno. necu sada sve demontirati jer je sve puno. <<Zanimljivo je da među pogođenima nema nikoga iz AfD-a za koji je, kako njemački Bild doznaje od onih koji mladića poznaju, smatrao kako “nije tako loš”.>> Nema nikoga iz AFD-a jer je AFD tek godinu dana kasnije usao u parlament. Jednostavno ih nije bilo tamo pa podaci nisu ni mogli biti ukradeni. Nije Nahles prva to prijavila nego Schulz koji je obavijestio i kolege o tome. --- Puno stvari se dogodilo jednostavno gluposcu politicara koji su neozbiljniji od male djece na racunalu. Treba li sigurnosna sluzba gledati preko ramena koje zaporke se postavljaju? --- Najgore od svega je neznanje sto znaci rijec HACKER. sad je dosta mogao bih napisati na tu temu veci i tocniji clanak od ovog clanka.