ФБР расследует дело о предполагаемом взломе личной электронной почты директора ЦРУ
Директор ЦРУ Джон Бреннан
Газета New York Post опубликовала на своих страницах информацию, полученную от неизвестного хакера-подростка, утверждающего, что 12 октября он взломал личный ящик электронной почты директора ЦРУ Джона Бреннана [John Brennan]. Если верить утверждениям неизвестного хакера, в письмах он нашёл различную секретную информацию.
Оказалось, что директор ЦРУ использовал свой личный почтовый ящик на сервисе AOL не по назначению. Там хранилось его заявление по форме SF-86 на 47-и страницах для получения доступа к сверхсекретной информации, списки номеров карточек социальной защиты и персональные данные десятка высших чинов из руководства разведывательного управления, правительственное письмо по поводу использования пыток на допросах террористов и другая интересная информация.
Huh @CIA, so you do torture prisoners? pic.twitter.com/6DuI1wazSH
— cracka (@phphax) 12 октября 2015
Хакер сам вышел на контакт с газетой, и в нескольких телефонных разговорах сообщил им всё вышеизложенное. Он утверждает, что ему 13 лет, он учится в средней школе, развлекается взломом в рамках хакерской группы «Crackas With Attitude», а на подвиг его вдохновило неприятие внешней политики США и желание освободить Палестину.
Взлом был осуществлён в несколько приёмов. Сначала хакеры применили методы социальной инженерии. Один из них прикинулся сотрудником мобильного оператора Verizon, и выманил у другого сотрудника компании персональные данные разведчика под предлогом временного отсутствия доступа к базе данных. Эти данные включали номер учётной записи, 4-значный PIN, номер запасного мобильного телефона, адрес электронной почты и 4 последние цифры кредитки.
Затем взломщикам удалось сменить пароль к почтовому ящику на сервисе AOL. Один из них позвонил в поддержку провайдера, пояснил, что потерял пароль, и попросил сменить его на другой. Ответы на все вопросы, задаваемые в целях безопасности, содержались в полученных взломщиками персональных данных.
If i go quiet on this account, the CIA losers have found me and I'm being tortured by their stupid methods of ruining a guys thoughts.
— cracka (@phphax) 14 октября 2015
Взломщикам хватило наглости не только прочитать емейлы и опубликовать самую интересную информацию из них в Твиттере (сейчас аккаунт _CWA_ уже заблокирован), но и позвонить потом жертве взлома по мобильному телефону, чтобы сообщить об этом факте.
Правда, некоторые аналитики считают, что происходящее – это лишь результат подковёрной борьбы влиятельных кланов американской политической элиты, «ястребов» и «голубей» (сторонников жёстко-агрессивной и мягко-миролюбивой внешней политики); происходящее же сейчас разбирательство – «слив» директора ЦРУ силами агентов из клана оппонентов. А 13-летний хакер, борющийся за освобождение Палестины — лёгкий троллинг «для тех, кто в теме».
ЦРУ в ответ на запросы прессы лишь заметили: «Мы в курсе информации, появившейся в различных изданиях, и передали её в соответствующие инстанции».