Kom ihåg att Bush Paintings Hacker Guccifer Används Wikipedia till Hack Email

Du behöver inte vara en mastermind för att skämma bort några av de mäktigaste i Amerika. Allt som krävs är att du har mycket tid på dina händer och tålamod att undersöka deras tråkiga livs detaljer. Fråga bara Guccifer.

Den rumänska hackaren (äkta namn: Marcel Lazar Lehel) har skildrats som en strålande brottsling som bröt in i Bush-familjen e-postkonton, delade Hillary Clintons Benghazi-memoarer, infiltrerade Colin Powells hemsida och utförde andra attacker. Men du behöver inte ens vara medlem av Anonym för att känna igen Guccifer hade mer motivation än färdighet.

Nu har 44-åringen blivit utlämnad till USA efter att ha blivit anklagad i 2014 för trådbedrägerier, obehörig tillgång till en skyddad dator, cyberstalking, obstruktion av rättvisa och förvärrad identitetsstöld. Lehel gjorde sitt första amerikanska domstolsutseende den 1 april i Alexandria, Virginia, rapporterade Reuters. Sammantaget tar en 15-sidig federal anklagelse honom med nio räkningar av datorhackning.

Den hacker dominerade rubrikerna 2013 efter att ha läst bilder av de målerier som gjordes av George W. Bush, inklusive ett stycke som den tidigare presidenten målade av sig själv i duschen. Medan de uppenbarelser som Bush var en målare utan tvivel gjorde honom till en mycket mer intressant människa än vad vi kanske trodde tidigare, sa Guccifer fortfarande att han bröt lagen genom att hackat in på e-postkontot för Dorothy Bush Koch, GWs syster, där han hittade bilderna.

"Erm, vilket" ögonblick: George Bush har måler bilder av sig själv naken i badet och duschen. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 5 april 2014

Guccifer upptäckte också bilder på ett sjukhus George H.W. Bush och bröt in i redogörelser för andra Bush familjemedlemmar såväl som longtime Bush familjen vän och CBS Sports broadcaster Jim Nantz.

Men det finns inget som tyder på att Guccifer använde någon form av sofistikerade hackningstekniker för att lura sina mål för att ge sina e-postuppgifter eller annan känslig information. Istället, enligt en intervju med The New York Times Guccifer stalkade enkelt sina ämnen online och redogjorde för svaren på deras säkerhetsfrågor, som han brukade skriva in sina e-postkonton utan lösenord. Det var en del av en så briljant plan som "förlitar sig mest på utbildad gissning", den Times noterade och tillade att Guccifer inte hade någon egen datorutbildning av sig själv.

En viktig aspekt av Guccifer's modus operandi var att noggrant analysera varje ämnes Wikipedia-sida och referenslistor över världens mest populära husdjursnamn, vilka människor ofta använder för att svara på sina säkerhetsfrågor. Andra populära frågor inkluderar mammas namn, födelsebyrå, favoritfilm, namnet på din första skola och andra som förmodligen kan hittas utan för mycket Googling.

"Han är bara en fattig rumänsk kille som ville bli känd," Viorel Badea, den rumänska åklagaren som lade Guccifer bakom barer, berättade för Times. Innan han var Guccifer var Lehel bara en arbetslös taxichaufför som var besatt av Illuminati, sade Badea. "Han gjorde många misstag."

Andra offer omfattade Sidney Blumenthal, en av Hillary Clintons närmaste rådgivare under sin tid som statssekreterare och Corina Cretu, en rumänsk politiker som skickar bilder av sig själv i en bikini till en annan före detta amerikanska statssekreterare Colin Powell. Steve Martin, Rockefeller familjemedlemmar och en rad brittiska politiker var också bland offren.

Att så många av världens rika och mäktiga hängde i ruse igen lyfter fram cybersäkerhetssamhällets långvariga klagomål att säkerhetsproblemåterställningen skapar en omfattande säkerhetsrisk för användare som försöker skydda sitt konto.

Det är också möjligt att Guccifer hade en basnivå av hackningskunskap och kunde använda det till sin fördel. Olika marknadsplatser på det mörka nätet gör det möjligt för arga, motiverade nybörjare att utbilda sig själva eller outsourca hackverktyg. En webbplats som kallades Hackers List var ett ökänt stiftbräda som innebar att man skulle ansluta moral-utmanade tekniker till människor som erbjuder hackkontrakt. En annan webbplats, ett mörkt nät nav som heter Rent-a-Hacker, lovar att utföra "Spear phishing-attacker för att få konton från utvalda mål."