W sieci zawrzało po ostatnich doniesieniach o ujęciu 19-letniego hakera Petera Stokesa, powiązanego z grupą Scattered Spider. Należący do niej hakerzy zdołali wyłudzić ponad 100 milionów dolarów, stosując zaawansowaną inżynierię społeczną, jednak jeden element ich własnego systemu operacyjnego okazał się dla nich zgubny: GDID.
Z boku wszystko wygląda w miarę normalnie. Amerykańskie organy ścigania ujęły poszukiwanego hakera: 19-letni Peter Stokes, obywatel USA i Estonii, został zatrzymany na lotnisku w Helsinkach, gdy próbował wsiąść do samolotu do Japonii. Według Departamentu Sprawiedliwości USA jest on powiązany ze Scattered Spider, czyli jedną z największych grup cyberprzestępczych na świecie, która miała wyłudzić ponad 100 mln dolarów. Tutaj dochodzimy do sedna sprawy: kluczową rolę w śledztwie odegrał bowiem Microsoft, który przekazał FBI dane z tzw. GDID (Global Device Identifier) — unikalnego identyfikatora przypisywanego każdej instalacji Windows.
GDID (Global Device Identifier) to unikalny 64-bitowy kod identyfikacyjny przypisywany do każdej instalacji systemu Windows. Nie jest to zwykły numer seryjny oprogramowania, lecz trwały identyfikator na poziomie urządzenia. Pozostaje on niezmienny przy aktualizacjach systemu, ale reinstalacja Windows generuje nowy, unikalny GDID.
Choć termin „telemetria” od lat budzi emocje wśród użytkowników, wiedza o istnieniu GDID jest nowością. Zaawansowani użytkownicy i społeczności zajmujące się „odchudzaniem” systemu (tzw. debloating) od dawna ostrzegali przed nadmiernym zbieraniem danych przez Microsoft, jednak sprawa Stokesa pokazuje, jak potężne jest to narzędzie. Źródła wskazują, że GDID nie da się po prostu wyłączyć jednym kliknięciem w ustawieniach prywatności.
Analiza materiałów dowodowych w sprawie Stokesa rzuca nowe światło na to, jak szczegółowe dane gromadzi gigant z Redmond. Raport przygotowany przez Microsoft dla FBI zawierał m.in.:
Wszystkie te dane były opatrzone precyzyjnymi znacznikami czasu, co pozwoliło śledczym połączyć aktywność internetową z konkretnym, fizycznym urządzeniem w określonej lokalizacji.
Popularnym poglądem jest, że VPN zapewni ci bezpieczeństwo w sieci. To również tzw. selling point takich firm jak NordVPN czy ProtonVPN. Niestety to nieprawda. VPN co prawda ukryje twój adres IP przed odwiedzanymi stronami internetowymi, ale nie ukryje Twojej aktywności przed samym systemem operacyjnym.
Ponieważ GDID jest częścią składową Windowsa, system loguje Twoje działania „od wewnątrz”, a następnie przesyła te dane do Microsoftu. W ten sposób, nawet jeśli zmienisz IP za pomocą VPN, Twoje unikalne GDID pozostaje niezmienne, co pozwala na bezbłędne śledzenie nowej aktywności. To samo dotyczy innych zabezpieczeń, pokroju serwerów proxy czy kierowania ruchu przez inną infrastrukturę.
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google
Więcej:Zeskanuj kod QR z ekranu swojego telefonu komórkowego: jak to zrobić?
2

Autor: Przemysław Bartula
W 2000 roku dołączył do ekipy tworzącej serwis GRYOnline.pl i realizuje się w nim po dziś dzień. Zaczął od napisania kilku recenzji, a potem płynnie poszły newsy, wpisy encyklopedyczne i cała masa innych aktywności. Na przestrzeni 20 lat uczestniczył w tworzeniu niemal wszystkich działów i projektów firmy; przez lata piastował stanowisko szefa encyklopedii gier i szefa newsroomu, a ostatecznie trafił do zarządu firmy GRY-OnLine S.A. Obecnie jest dużo bardziej zaangażowany w aktywności zarządcze aniżeli redaktorskie. Posiada dyplom technika elektrotechnika i inżyniera budownictwa wodnego.