Хакер-подросток рассказал о том, как удалось взломать почту директора ЦРУ

На прошлой неделе в СМИ появилась новость о том, что частная почта директора ЦРУ Джона Бреннана была взломана . Бреннан использовал AOL-аккаунт, чтобы хранить рабочие документы, в том числе — секретные. Ответственность взял на себя несовершеннолетний хакер, который на днях рассказал Wired детали взлома. Что интересно, получить доступ удалось, в первую очередь, благодаря приемам социальной инженерии, а не крутому хакерскому шаманству.

Документы, к которым хакеры получили доступ, хранились как почтовые вложения в аккаунте, поскольку Бреннан пересылал их себе с рабочей почты. Среди этих документов хранилось и заявление на 47 формы SF-86 на получение доступа к секретной информации. В подобных заявлениях обычно содержатся тонны приватных данных о сотрудниках разведки и их семьях — уголовные сводки, психологические портреты, данные об употреблении наркотиков и т.д.

Хакер, которому нет и 20, рассказал изданию, что работал в группе. Первым делом, они выяснили, что Бреннан является пользователем мобильной сети Verizon. Затем один из группы разыграл из себя техника Verizon и позвонил в компанию, требуя деталей об аккаунте Бренанна. «Мы сказали, что работаем на Verizon и что у нас запланирован ответный звонок пользователю, который не может войти в пользовательскую базу данных самостоятельно, поскольку у нас упала система», — рассказал хакер.

После того, как человеку на том конце провода предъявили фейковый код сотрудника Verizon (Vcode, уникальный код, который компания приписывает каждому из работников), группа хакеров получила все данные. В том числе, номер аккаунта, четырехцифровой PIN, «страховочный» номер для аккаунта, адрес почты на AOL и последние четыре цифры его кредитки.

После чего хакеры позвонили уже в AOL и пожаловались, что якобы не могут зайти в аккаунт. Им задали стандартные вопросы проверки безопасности (такие, как последние четыре цифры карты, имя и телефонный номер), так что им удалось переназначить пароль.

12 октября группа получила доступ к аккаунту Бренанна, прочла несколько десятков писем — некоторые глава разведки пересылал со своего рабочего мейла.

Скриншоты некоторых документов хакеры запостили на твиттер-аккаунте @phphax. Им удалось продержаться в статусе хозяев аккаунта три дня, после чего доступ отключили.

cia

Уже 16 октября хакеры рассказали о взломе владельцу и Бреннан удалил этот почтовый аккаунт.

cia2

До этого, по словам хакера, владелец пытался зайти в аккаунт, но не мог этого сделать. Он пытался переназначить пароль, но его опять взломали — всего таких попыток было три. Так что группа просто позвонила Бренанну на мобильный через VoIP и уведомила, что его почта взломана. Разговор был коротким, в стиле «Привет! Чего вы хотите? 2 триллиона долларов, хаха, это шутка». Потом ему передали сообщение о том, что Палестина должна быть свободной и что ЦРУ нужно перестать убивать невинных.

Источник: http://ain.ua/

0

Рекомендуемые материалы

Кристина Алексеева
Три мифа о пути сотрудника, или почему работа с EX — это больше, чем HR

Многие компании стремятся улучшить опыт сотрудников (Employee Experience, EX), но нередко строят его на устаревших мифах. Они представляют путь сотрудника как линейный процесс, возлагают всю ответственность на HR или пытаются внедрить универсальные решения. Однако реальность сложнее: путь каждого сотрудника индивидуален, его формируют не только HR, но и вся организация. Ключ к успеху — гибкость, персонализация и соответствие корпоративных ценностей реальным условиям работы.

Кристина Алексеева, руководитель комплексных трансформационных проектов, фасилитатор, ментор команд, HR-эксперт с опытом работы на топ-позициях в российских и международных компания, разберёт три распространенных мифа об EX и расскажет, почему работа с опытом сотрудников — это стратегическая задача бизнеса.