Пользователь
57,4
рейтинг
25 ноября 2012 в 21:18

Разработка → Человек, который взломал Голливуд



35-летний американец Кристофер Чейни (Christopher Chaney) из чистого любопытства взломал почтовые ящики звёзд Голливуда и более двух лет в 2008-2011 годы читал их переписку, смотрел личные фотографии и следил за съёмкой новых фильмов.

В марте 2012 года Чейни был признан виновным по девяти пунктам обвинения. Следствие выяснило, что он получил доступ к почтовой переписке более 50 актрис, актёров и сотрудников голливудских студий и звёзд шоубизнеса. Среди пострадавших — Скарлетт Йоханссон, Ванесса Хадженс, Кристина Агилера, Леди Гага, Майли Сайрус и другие. Журнал GQ взял интервью у этого горе-хакера, которому сейчас грозит до 60 лет тюремного заключения.

Каждое утро Чейни начинал с того, что он разбирал гору из примерно 800 свежих писем. Хотя ближайшее будущее он проведёт в тюрьме, но на сегодняшний день этот скромный мужчина — самый осведомлённый человек в мире, который знает абсолютно все секреты закулисы кинобизнеса.



Кристофер Чейни рассказал, что он сам не считает себя продвинутым пользователем компьютера. Совсем наоборот, он купил компьютер всего за несколько лет до того, как начал свою «хакерскую» деятельность. Пароли к почтовым ящикам звёзд он подбирал вручную, методично пробуя разные варианты ответов на секретный вопрос. Например, было общеизвестно, что хакер, взломавший телефон Пэрис Хилтон, использовал ответ на «секретный» вопрос об имени домашнего животного — этот ответ несложно было найти в интернете.

Кристофер Чейни разузнавал девичьи фамилии родителей голливудских звёзд по телефонным справочникам и адресным книгам по месту жительства родителей или по их бывшему месту жительства, если они уже скончались. Почти всегда в городке остался жив ещё кто-то другой с такой же фамилией.

Чейни не исповедовал корыстные мотивы. Хотя он слил некоторые добытые фотографии в жёлтую прессу, он сделал исключительно под натиском папарацци, которые уговорили его предоставить доказательства. Попросту говоря, взяли на слабо. Вообще, он занимался шпионажем исключительно от скуки, депрессии и ради удовлетворения собственного любопытства. К 2008 году он уже два года как был безработным, покуривал «травку» и жил в доме бабушки, в маленькой комнате, где едва помещались кровать, телевизор, плакат «Бойцовского клуба» и большая коллекция DVD-дисков. Ему попросту нечем было заняться.

Чейни говорит, что в деталях отследил процесс съёмки нескольких фильмов, в том числе фантастического фильма «Время» (In Time, 2011), начиная со сценария, подобных переговоров по контрактам актёров (например, агент главной героини несколько недель потратил на переговоры с продюсерами о том, сколько денег будет стоить обнажение нижней части спины на несколько сантиметров ниже спины) и выбора места съёмок каждой сцены. Он узнал, что существует профессия location scout — агенты, которые путешествуют по стране и за рубежом и ищут подходящие места для съёмки каждой сцены, потом высылают фотографии режиссёру.

После проникновения в чужой почтовый ящик, Кристофер ставил редирект на свой email. Затем с интересом читал почту, записывая в файле Word почтовые адреса всех респондентов, которых удавалось заметить.



Кристофер Чейни не жалеет о том, что ФБР его вычислило (это было совсем несложно). Во время ареста он с облегчением сказал агентам: наконец-то вы пришли, иначе я не смог бы остановиться. В конце концов, тюремная камера не слишком отличается по условиям проживания от его прежней комнаты.

Но ещё много лет Чейни будет оставаться самым осведомлённым шпионом и хранителем тайн Голливуда. Он до сих пор держит в секрете некоторые факты, которые узнал из почтовой переписки, и не называет имён.

[Источник]
Анатолий Ализар @alizar
карма
751,5
рейтинг 57,4
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (129)

  • +13
    Подозреваю, что наших звёзд читать не интересно.
    • +83
      Подозреваю, их звезд читать тоже не интересно. Нормальному человеку.
      • –33
        Как же я устал от этого «не интересно».
        • +67
          не интересно
          • +2
            Не понимаю, а разве при ответе на секретный вопрос дают пароль? Я думал дают ссылку на его смену… Или звезд совсем не волновало, что их старый пароль перестал вдруг подходить??
            • –1
              Наверное восстанавливали.
            • –1
              Все зависит от того, как реализовали функции в тех или иных скриптах.
            • +6
              Сбрасывал пароль, потом он ставил редирект, потом хозяева восстанавливали, но редирект оставался в силе.
              • 0
                У меня было такое. Злоумышленник утащил пароль от gmail с помощью подбора ответа на контрольный вопрос, после я выкупил свой ящик, а редиректы не проверил. Сменил все пароли от всего, что привязано к ящику, а они ушли по редиректу :)
      • +1
        Лично мне бы было интересно узнать о подробностях создания какого-нибудь голливудского фильма.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +6
      Тема заезженная и избитая: не ставьте секретным вопросом такой, ответ на который можно получить поиском в интернете или простейшей соц. инженерией (девичья фамилия матери, номер школы, кличка домашнего животного и так далее).
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          Ну вот и Вы опубликовали кличку своего кота.
          • +40
            Он каждый раз генерирует новую кличку — кот привык.
            • +13
              Кот привык к хэшу, а котовладелец всего лишь сочиняет каждый раз новую коллизию.
              • +3
                А владельца кота зовут Брюс Шнайдер.
                • +2
                  Он Шнайер :)
                • 0
                  Только у Шредингера может быть кот.
                  • +14
                    А может и не быть
                    • +1
                      Скорее, может быть и не быть. Одновременно может.
                      • +1
                        Ну кот то на самом деле есть всегда. Вопрос в том, жив он или мертв.
                        • +1
                          Ну, может, коту нравится Шекспир и высокопарное изложение собственных мыслей.
      • +26
        Ну да. Я один раз придумал секретный вопрос, чтобы точно никто не догадался. И что в итоге? Я сам забыл, какой был ответ.
        • 0
          хорошо ещё ответ непонятный, я тут когда захотел восстановить пароль, наткнулся на худшую проблему: секретный вопрос оказался крайне сложен — «h», это всё, что он содержал. пришлось вспоминать пароль))
          • +13
            До сих пор не могу восстановить пароль к почте, который утерян был лет 7 назад. На секретный вопрос «Ty loh?» что я только не отвечал…
            • –9
              То есть тебя твой почтовый ящик за лоха держит?!
              • –7
                Ахахах))))))
            • +1
              В похожем стиле я получил доступ к почте моего товарища.
              Секретный вопрос был: «Are you a penguin?»
              Ответ, конечно же, был: «Yes»

              И, кстати, именно из этой истории произошел мой ник: You Are A Penguin
              • 0
                Ломаните мой ящик))
      • +1
        не ставьте секретным вопросом такой, ответ на который можно получить поиском в интернете

        Последнее время перешёл на вопросы в стиле «Любимый порно-фильм?» — уверен, что кроме меня этого не знает никто. Главное, чтобы за несколько лет пристрастия не сменились…
        • 0
          Порнофильмов известной широкой публике в общем не так уж много. Ну тысячи, может десятки десятки тысяч. Можно в принципе подобрать?
          • +7
            А потом окажется, что это «смешарики».
          • 0
            Почему мне должны нравиться порнофильмы, известные широкой публике? В том и соль.
    • +3
      А ты посмотри кто автор ;-)
    • +112
      Новый супергерой, человек-брутфорс.
      • НЛО прилетело и опубликовало эту надпись здесь
      • +9
        Все придумано до нас

        – Это Долгоносик, – торжественно объявил Джеб. – Ты только глянь на него. Он проходится по двадцати главным уязвимостям «Виндузы». Десять попыток на каждую.

        – Только псих может запустить у себя сервер «Виндоуз», – возразила Фанни. – У Большого Билла в системе больше дырок, чем в швейцарском сыре.

        – А Долгоносик – он сам псих, – ответил Джеб. – Он даже не знает, что такое «Виндоуз». И что такое UNIX, он тоже не знает. Просто когда у него кончится список дырок в «Виндах», он начнет перебирать уязвимости «линухов».

        – Я слышал, – заметил Ван, – что он как-то раз опробовал эппловскую дырку.

        – Нечаянно, должно быть.

        – А что он делает, получив доступ? – поинтересовалась Фанни.

        Джеб пожал плечами.

        – Находит корневой пароль. – А после этого?

        – Делает себя привилегированным пользователем, затирает следы вторжения в логах и начинает искать следующую жертву.

        – Ой. – Фанни почесала нос колпачком маркера. – Один из этих, да?

        – Долгоносик – типичный образец этих. Программирования он не понимает. И не поймёт никогда. Его интересуют только дырки и уязвимости. Он их собирает из любви к искусству. Составляет длинные списки. И пробует всё по очереди, как по кулинарной книге. Вручную! Ты посмотри, как он пробелы набивает!

        – Bay!

        – Двадцать четыре часа, порой тридцать шесть часов подряд. День за днём. Неделями. С лэптопа в сортире, – продолжал Джеб. – Ты с Долгоносиком вживую не сталкивался? Его брали раз тридцать уже.

        – Фотографию видел, – сознался Ван.

        Брюс Стерлинг — Зенитный угол
        • +4
          «корневой пароль» ;)
          • +1
            Да да, перевод местами лажает. Но книга очень крутая :)
        • 0
          Спасибо за ссылку!
  • 0
    Прям невинная жертва, угу.
  • +5
    Бабушка сдала внука…
  • +6
    А вот нехрен писать в секретном вопросе на идиотские и легкопроверяемые вопросы типа «девичья фамилия матери» правду. Никогда не понимал этого идиотизма.
    • 0
      Куда проще ответить «Мама» и никто не подберет)
      • 0
        Черт. Зачем Вы нас спалили? Теперь будут подбирать :(

        :D
        • +2
          Ну извините, я не думал, что ваш ответ совпадет с моим ;)
          • +30
            Теперь вы должны сравнить родинки, крикнуть брат и танцевать 15 минут.
            • 0
              И петь, конечно же.
              • 0
                По-индийски, конечно же.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Да до сих пор предлагают
        • 0
          И я до сих пор отвечаю на такие вопросы моим первым пароем…
          • +1
            Заменить фамилию на пасс не сложно, сложно по телефону, например, в ситибанк это диктовать.
  • +45
    У нас за жестокое убийство 60 лет не дают.
    • +8
      То, что у нас за убийство не дают столько это плохо конечно, даже очень плохо, а еще плохо что за клевету штраф больше чем за побои (и вроде как даже больше легких и средних телесных), но то что у них за случившееся человеку светит 60 лет это не лучше.

      Хотя конечно его поступок тоже не очень хороший, но не чего криминального он пока не опубликовал, а скорей дал еще одну возможность засветится звездам в прессе.
      • 0
        Что сказать, США. Личная жизнь — крайне охраняемое понятие.
        • 0
          Весьма двузначное толькование у них: охраняемое и в тоже время, спецслужбы могут спокойно получить доступ к любым акаунтам.
      • –5
        То, что у нас за убийство не дают столько это плохо конечно, даже очень плохо

        Благодаря таким вот суждениям наши любимые власти постоянно норовят что-то запретить или ужесточить. Хотя, следуя логике эволюции общества (от плохого к хорошему), на пути к лучшему запретов должно все меньше: члены общества становятся сознательнее.
        • +15
          Это когда образование, наука и культура развиваются. А когда вокруг религиозное мракобесие, варвары и средневековый феодализм, тогда общество сознательнее становиться не будет.
      • 0
        Про клевету и побои не знал…
        Т.е. дешевле врезать чем ляпнуть.
        • 0
          Не факт, как врежете. К тому-же как не врезали пойдете по УК. И если тот кому вы врежете будет принципиальным и не пойдет на примирение, то вам помимо пусть и небольшого штрафа грозит судимость по УК, а это создаст массу проблем с трудоустройством и с миграцией.

          P.S. Кстати за побои насколько я помню до 40 000р.
      • 0
        Только в США, тысяча обезьян за 1000 лет могут настучать на пишущих машинках не «Войну и Мир», а срок на 60 лет.
    • +1
      У них в порядке вещей сроки наподобие «3 пожизненных + 96 лет» :) Так что ничего удивительного. По дню заключения за каждое прочитанное письмо.
      • +1
        Интересно, если в тюрьме хорошо себя вести, могут освободить после отбытия половины пожизненного срока?
        • +4
          … а если прожил больше среднего, нужно ли возвращаться досиживать остаток половины пожизненного?
          • 0
            Если эту задачу предлагают в качестве логической головоломки, то ответ очевиден — человек остаток жизни проводит в режиме «год на свободе — год в тюрьме». А что делать в реальности, если возникнет такая ситуация?
    • +3
      В Росиии вообще странные законы (за махинации с бумажками можно схлопотать серьезнее, чем за разбой или двойное убийство), и странная «исправительная система». И то, и другое поощряет насилие.

      • +2
        При этом зависит от того, кто махиназирует бумажками, человек снизу или человек сверху. Российский закон так, для виду.
    • +2
      Это ещё цветочки. В США запросто могут дать лет 200 или пару-тройку пожизненных.

      У нас за мешок картошки 5 лет, а за избитую жену 3-е суток.
    • –1
      У США и так очередь из тех, кто хочет туда иммигрировать. Поэтому они имеют возможность пускать своих граждан с расход по малейшему поводу — от них не убудет.
    • +2
      Везде свои взгляды на правосудии и зачастую они кажутся нерациональными. Вспомнить только Брейвика в Норвегии, которого за теракт с убийством 77 человек приговорили к 21 году лишения свободы.

      Ясно одно, судебно-правовую систему ещё очень долго дорабатывать.
    • +5
      Дело в том то у них сроки суммируют за каждое нарушение, вот и вышло 60, а у нас назначают самый длительный срок из всех.
    • 0
      В России поглощение, у них — суммирование сроков.
  • +2
    Человек уже жизнь построил на чтении этих писем, прям зависимость.
    • +9
      Так пол-хабра живет…
      • +2
        Вторая пол-хабра умерла?
        • +2
          Наоборот, у них есть жизнь помимо хабра.
  • +7
    Непонятно, как он узнавал для начала названия их почтовых ящиков.
    • +6
      Этож очевидно: lady.gaga@gmail.com, scarlett.johansson@gmail.com :)
      • +1
        половина хабра ломанулась подбирать пароли)
        • +2
          0lejandro
    • 0
      Там же написано — выписывал всех их корреспондентов в ворд-документ.
      Поэтому нужно было узнать первый, а дальше по рекурсии и индукции.
      Ну и итерации по подборке пароля :)
  • +2
    «наконец-то вы пришли, иначе я не смог бы остановиться».
    Как по мне — не давали бы пособие, проголодался нормально, жизнь сразу бы наладилась.
    • +5
      Пошел бы в подворотню с ножиком.
      • +1
        Сливал бы фото по одному…
  • НЛО прилетело и опубликовало эту надпись здесь
    • +5
      22 миллиона заключенных? Вы точно ничего не перепутали?
      UPD
      Википедия говорит о 2,2 миллионах, так что вы ошиблись в 10 раз :)
      • 0
        7 человек из 1000 сидит. терпиом
  • +8
    так и не понял за что дали 60 лет тюрьмы
    • +3
      В сумме, за нарушение тайны переписки и личной жизни каждой из множества знаменитостей.
    • +1
      У них сроки суммируются. Могут дать несколько пожизненных.
    • 0
      У них сроки суммируются, но зато и досрочное дают часто не очень сообразно сроку.
    • 0
      за подрыв экономики
  • –2
    Полагаю, что дадут «условно». Представляете этого типа в тюремном душе с скучающими уголовниками и такими захватывающими историями в голове. Помните «1001 ночь», вот и он жить захочет. Сами звёзды не допустят его к настоящим заключённым.
  • 0
    Перис отличилась умом и сообразительностью…
  • +1
    Сразумбы расстреляли, че церемониться-то?:)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Вы уверены в этом?
    • 0
      Это для нас с вами отсутствие интернета = конец света. А для него, может быть, ничего не изменится…
  • 0
    А я вот думаю — что будет, если человек из России взломает почту звезд и будет их читать, а потом это обнаружится? Неужто УСА экстрадицию запросит или тут посадят и посадят ли за такое у нас?
    • +4
      >Неужто УСА экстрадицию запросит
      Россия не экстрадирует своих граждан зарубеж.
      • +4
        К сожалению, случается: lenta.ru/news/2012/11/21/mid/
        Не знаю, можно ли приравнять к экстрадиции выдачу российских граждан с российской территории (посольство) вооруженной группировке, но это, имхо, даже хуже.
        • 0
          Я тоже был очень возмущён когда услышал об этом, но, разобравшись понял, что там не всё так однозначно. Сотрудники посольства вызволили граждан из плена, но при этом вынуждены были согласиться на вывоз этих граждан для допроса. Они не виноваты, что ублюдки не захотели отпускать наших граждан с допроса. МИД сейчас ведёт работу по их вызволению.
          Так что описанная ситуация — не экстрадиция.
          • 0
            Мдась. Даже не знаю как помягче прокомментировать. Скажем так. А что сказать, что заключенные были высланы в РУ для вынесения приговора, нельзя было? Просто в РУ стали всего боятся силы то нет.
            • 0
              Что такое РУ? И что вы вообще хотели сказать вашим коментом? Я как-то мысли не уловил.
              • 0
                Я хотел сказать, что до сего события считал, что если что-то случится, то достаточно добежать до посольства или попасть туда. Но оказывается этот метод работает в других странах, но не в RU.

                Или даже можно сказать, работает в других странах, работал в RU, а сейчас нет.
                • +1
                  Дипломаты их высвободили из плена, но при этом вынуждены были согласиться на условия боевиков о допросах. Если бы они это условие не выполнили, то в следующий раз боевики вообще бы не стали с дипломатами разговаривать.
                  Ситуация очень нехорошая, но всё таки это не экстрадиция.
  • +1
    Мог бы зарабатывать большие деньги, став журналистом, так как зная факты всегда можно найти внешние косвенные пути прихода к ним.
    • +1
      Имхо, для журналиста скандальной хроники знание фактов совсем не обязательное условие )
      • +1
        Конечно. Фантазия и фотошоп рулят.
  • +2
    Взломал почту и тихо почитываешь — тюрьма.
    Взломал почту и слил в интернет — слава, деньги и т.д.
    • +17
      Взломал почту и слил в интернет — слава, деньги и пожизненное пребывание в посольстве Эквадора.
  • +5
    а где бы откровенные фоточки скачать?)
  • 0
    А как часто вы проверяете настройку своей почты? В это время все ваши письма могут пересылаться кому-то.
    • 0
      В gmail просто так не сменишь. Он неделю еще будет висеть с большим нескрываемым сообщением, что ваша почта пересылается на такой то адрес.
  • +3
    Сразу представилась картина в типичной камере…

    — За что сидишь брат?
    — Я читал письма Леди Гаги!

    … крики, паника, мольбы о помощи…
  • +4
    Ему сейчас в тюрме надо книгу писать о звёздах и их похождениях, со всеми подробностями из писем! Будет бестселлер, заработает кучу миллионов, выкупит всю тюрму, построит там коттеджный посёлок и будет жить привеваючи! =)
  • +10
    Теперь люди подбирают пароль к его почте.
    • 0
      Мимо
  • 0
    Кстати, о секретных вопросах. Кто-нибудь, например, знает, что в том же Gmail можно ввести ответ на секретный вопрос с некой дозой ошибки, и это всё равно может проканать?

    Однажды решил сам сымитировать атаку на старый почтовый ящик, чьи настройки безопасности делались ещё в далёкие наивные годы, и выяснил что мой секретный вопрос — «первый номер телефона». Специально допустил ошибку в одном знаке, имитируя действие точно не знающего номер человека — а заодно не желая сбрасывать пароль и генерить новый с последующей необходимостью менять старый пароль на новый везде где он сохранён — но Gmail спокойно схавал написанное и предложил мне ввести новый пароль.
    Потом были эксперименты с разными своими почтовыми ящиками, дабы определить, какого сорта ошибки может прощать Gmail и каково их предельное количество. Так вот, опытным путём выяснилось, что прощаются ошибки примерно в одной седьмой части ответа, это 14%. Причём ошибки могут быть как сгруппированы, так и размазаны по всей строчке. Прощается как замена правильного символа на неправильный, так и удаление правильного символа или же добавление нового.

    Пытался нарыть в инете хотя бы какое-то упоминание об этой функциональности, не нашёл. Но, судя по всему, это не дыра в безопасности, а сознательно сделанный шаг навстречу пользователям. Потому что после трёх неверных попыток попасть в правильный ответ Гугл блокирует опцию восстановления пароля по секретному вопросу на какое-то время и предлагает исключительно вариант отправить ссылку на страницу восстановления на резервную почту. То есть чтобы воспользоваться данным послаблением в проверке ответов, нужно достаточно точно знать правильный ответ — и Gmail готов тебя поддержать, если ты слегка ошибся.

    Тем не менее, после данного случая я в настройках всех своих второстепенных почтовых ящиков ответы на секретные вопросы заменил на результат беспорядочного стучания по клавишам, оставив лишь редирект на главную почту. А в регистрируемых вновь ящиках с самого начала не указываю ни резервного емейла, ни секретного вопроса. В ситуации, когда ты используешь длинные рандомные пароли, хранящиеся в каком-либо парольном хранилище, все эти секретные вопросы и восстановление пароля создают больше проблем с безопасностью, чем приносят пользы.
    • 0
      А в регистрируемых вновь ящиках с самого начала не указываю ни резервного емейла, ни секретного вопроса


      Неужели теперь можно так делать?
      • 0
        Теперь можно. Удалить это из настроек старых ящиков — нельзя.
  • 0
    А кто это на КДПВ? Пострадавшая?
    • 0
      Google называет эту фотографию «scarlett johansson nude». Хотя, казалось бы, при чём здесь «nude»?
  • +3
    Почитал комментарии и очень удивлен. Я один считаю, что секретный вопрос не должен иметь ничего общего с ответом? В смысле, что ответ на «девичья фамилия матери» никак не эта самая фамилия, а что-либо другое.
    • 0
      Вы, может быть, и считаете, но подавляющее большинство людей в ИТ не заняты и не забивают себе голову подобными вещами. Попросили девичью фамилию матери — ее и запишет врач, юрист, продавец в магазине, автомойщик, профессор физического факультета и т.д. и т.п.
      • +1
        Поэтому я и написал: «Почитал комментарии и очень удивлен». Я не удивлен статьей, там все как и должно быть. А удивлен тем, что судя по комментариям, и на IT ресурсе люди точно также используют честный ответ на подобный вопрос. И даже советуют не использовать вопросы, ответы на которые можно нагуглить…
  • 0
    Получается, дядька сначала нашел себе развлечение, чтобы убить время, а теперь его за это дело еще и всю жизнь будут бесплатно кормить. Not bad.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.