На прошлой неделе в СМИ появилась новость о том, что частная почта директора ЦРУ Джона Бреннана была взломана . Бреннан использовал AOL-аккаунт, чтобы хранить рабочие документы, в том числе — секретные. Ответственность взял на себя несовершеннолетний хакер, который на днях рассказал Wired детали взлома. Что интересно, получить доступ удалось, в первую очередь, благодаря приемам социальной инженерии, а не крутому хакерскому шаманству.
Документы, к которым хакеры получили доступ, хранились как почтовые вложения в аккаунте, поскольку Бреннан пересылал их себе с рабочей почты. Среди этих документов хранилось и заявление на 47 формы SF-86 на получение доступа к секретной информации. В подобных заявлениях обычно содержатся тонны приватных данных о сотрудниках разведки и их семьях — уголовные сводки, психологические портреты, данные об употреблении наркотиков и т.д.
Хакер, которому нет и 20, рассказал изданию, что работал в группе. Первым делом, они выяснили, что Бреннан является пользователем мобильной сети Verizon. Затем один из группы разыграл из себя техника Verizon и позвонил в компанию, требуя деталей об аккаунте Бренанна. «Мы сказали, что работаем на Verizon и что у нас запланирован ответный звонок пользователю, который не может войти в пользовательскую базу данных самостоятельно, поскольку у нас упала система», — рассказал хакер.
После того, как человеку на том конце провода предъявили фейковый код сотрудника Verizon (Vcode, уникальный код, который компания приписывает каждому из работников), группа хакеров получила все данные. В том числе, номер аккаунта, четырехцифровой PIN, «страховочный» номер для аккаунта, адрес почты на AOL и последние четыре цифры его кредитки.
После чего хакеры позвонили уже в AOL и пожаловались, что якобы не могут зайти в аккаунт. Им задали стандартные вопросы проверки безопасности (такие, как последние четыре цифры карты, имя и телефонный номер), так что им удалось переназначить пароль.
12 октября группа получила доступ к аккаунту Бренанна, прочла несколько десятков писем — некоторые глава разведки пересылал со своего рабочего мейла.
Скриншоты некоторых документов хакеры запостили на твиттер-аккаунте @phphax. Им удалось продержаться в статусе хозяев аккаунта три дня, после чего доступ отключили.
Уже 16 октября хакеры рассказали о взломе владельцу и Бреннан удалил этот почтовый аккаунт.
До этого, по словам хакера, владелец пытался зайти в аккаунт, но не мог этого сделать. Он пытался переназначить пароль, но его опять взломали — всего таких попыток было три. Так что группа просто позвонила Бренанну на мобильный через VoIP и уведомила, что его почта взломана. Разговор был коротким, в стиле «Привет! Чего вы хотите? 2 триллиона долларов, хаха, это шутка». Потом ему передали сообщение о том, что Палестина должна быть свободной и что ЦРУ нужно перестать убивать невинных.
Источник: http://ain.ua/
