Школьники взломали шефа ЦРУ по телефону

Школьники взломали шефа ЦРУ по телефону

Школьники взломали шефа ЦРУ по телефону

В соцсети попали данные 2611 агентов Бреннана

The New York Post и Wired сообщили что некий школьник сумел взломать AOL-аккаунт директора ЦРУ Джона Бреннана (John Brennan). Хакеру удалось получить доступ к секретным данным, в том числе, личной информации сотен сотрудников разведки. Взломщик, который признался, что ему нет и 20 лет, сообщил журналистам, что он не исламист, просто не одобряет политику США в отношении Палестины и хочет, чтобы там перестали гибнуть невинные люди.

В результате взлома хакер получил доступ к личной анкете SF-86 директора на 47 страницах, которая заполняется для получения доступа к закрытой информации, номерам социального страхования и персональным данным нескольких сотен настоящих и бывших сотрудников разведки, а также к переписке, в которой, в частности, обсуждаются «активные методы ведения допроса» в отношении террористов.

Хакер рассказал о взломе не только в интервью журналистам, но и черезтвиттер, где ему принадлежат аккаунты @_CWA_ и @phphax. Аккаунт @_CWA_ уже заблокирован, но перед блокировкой с него были опубликованы данные о 2611 сотрудниках разведки, в том числе их телефонные номера, номера социального страхования, email-адреса, иногда даже информация об уровне допуска. Также хакер опубликовал скриншот некоего документа, найденного в почте директора.


dir1 qhiquzideuideukmp
Документ из почты директора ЦРУ Бреннана

dir2
dir23
Фрагменты документов из почтового ящика Бреннана в твиттере "школьника"


Журналисты смогли узнать у хакера, каким образом он проник в почтовый ящик главы разведки США. Все невероятно просто — слабым местом, как всегда, оказался человеческий фактор. Хакер рассказал, что работал не один, ему помогали еще двое неназванных людей. Сначала, по телефонному номеру Бреннана, они сумели определить, что директор ЦРУявляется клиентом компании Verizon. Тогда один из хакеров выдал себя за сотрудника Verizon, позвонил им и узнал детали об аккаунте Бреннана. «Мы сказали им, что работаем на Verizon, нам нужно перезвонить клиенту, но у нас ЧП, и клиентские базы не работают», — рассказал взломщик.

Предоставив сотрудникам Verizon сфабрикованный Vcode (уникальный номер, который присваивается всем сотрудникам Verizon), хакеры добились своего и узнали номер аккаунта Бреннана, его четырехзначный PIN-код, запасной мобильный номер аккаунта, email-адрес AOL и последние четыре цифры номера банковской карты.

«После этого мы позвонили в AOL и сказали, что у нас аккаунт заблокировался. Они задали нам контрольный вопрос: спросили последние четыре цифры номера банковской карты. Мы знали цифры благодаряVerizon, так что техподдержка сбросила пароль от AOL-аккаунта». Также сотрудник поддержки поинтересовался у хакеров именем и телефонным номером, привязанным к аккаунту, но хакеры владели и этой информацией.

После вышеозначенных манипуляций, 12 октября 2015 года, хакеры получили доступ к личному AOL-аккаунту директора ЦРУ. В почте обнаружились десятки секретных (и не очень) писем и документов, которые Бреннан, очевидно, пересылал сам себе с рабочего ящика. Хакеры пользовались ящиком три дня, после чего их заметили, и 16 октября AOL-аккаунт был удален. Тогда взломщики, используя VoIP-сервис, позвонили директору ЦРУ на мобильный и лично сообщили ему о взломе. По словам хакеров, разговор вышел коротким:

«Он поинтересовался у нас, что нам на самом деле нужно, сколько мы хотим? Я ответил, что просто хочу, чтобы Палестина стала свободной, и они перестали убивать невинных людей».

[theins.ru, 19.10.2015, "Хакер-подросток взломал личную почту главы ЦРУ": Хакер также заявил, что неоднократно устраивал пранк-атаки на «шпиона №1» начиная с августа этого года, по телефону он диктовал Бреннану его собственный номер социального страхования. — Врезка К.ру]

[ТАСС, 19.10.2015, "СМИ: хакеры взломали личный электронный почтовый ящик директора ЦРУ": В отношении кибервзломщика могут быть выдвинуты уголовные обвинения.

"Думаю, этого человека постараются примерно наказать, чтобы отвадить других от попыток предпринимать нечто подобное в будущем", — приводит газета мнение осведомленного источника, который охарактеризовал сложившуюся ситуацию как "просто дикую" и "безумную". "Не могу поверить, что он поступил таким образом с директором ЦРУ, — добавило это осведомленное лицо. — Проблема с этими деятелями старшего поколения в том, что они не имеют представления о требованиях кибербезопасности и, как видно теперь, это может привести к проблемам". — Врезка К.ру]

РУСПРЕС


Теги статьи: ХакерыБреннан Джон Оуэн

Статьи по теме:

Ставропольский медуниверситет опроверг хакерскую атаку в инциденте с порнороликом на выпускном
Хакеры прервали поздравление главы Минздрава РФ порнографическим роликом на выпускном в Ставрополье
Хакеры взломали российские лифтовые системы
Как проходит вербовка "добровольцев СВО" в Московской области
Аккаунты взломали как по нотам