"Утекли" документы, номера соцстраха и персональные данные сотрудников ведомства, личная анкета Джона Бреннана
Оригинал этого материала© Xakep.ru, 21.10.2015, Фото: AP, Иллюстрации: @phphax
Школьник взломал почту директора ЦРУ
Мария Нефёдова |
| Джон Бреннан |
Согласно данным The New York Post, в результате взлома хакер получил доступ к личной анкете SF-86 директора на 47 страницах, которая заполняется для получения доступа к закрытой информации, номерам социального страхования и персональным данным нескольких сотен настоящих и бывших сотрудников разведки, а также к переписке, в которой, в частности, обсуждаются «активные методы ведения допроса» в отношении террористов.
Хакер рассказал о взломе не только в интервью журналистам, но и через твиттер, где ему принадлежат аккаунты @_CWA_ и @phphax. Аккаунт @_CWA_ уже заблокирован, но перед блокировкой с него были опубликованы данные о 2611 сотрудниках разведки, в том числе их телефонные номера, номера социального страхования, email-адреса, иногда даже информация об уровне допуска. Также хакер опубликовал скриншот некоего документа, найденного в почте директора.
 |
Предоставив сотрудникам Verizon сфабрикованный Vcode (уникальный номер, который присваивается всем сотрудникам Verizon), хакеры добились своего и узнали номер аккаунта Бреннана, его четырехзначный PIN-код, запасной мобильный номер аккаунта, email-адрес AOL и последние четыре цифры номера банковской карты.
«После этого мы позвонили в AOL и сказали, что у нас аккаунт заблокировался. Они задали нам контрольный вопрос: спросили последние четыре цифры номера банковской карты. Мы знали цифры благодаря Verizon, так что техподдержка сбросила пароль от AOL-аккаунта». Также сотрудник поддержки поинтересовался у хакеров именем и телефонным номером, привязанным к аккаунту, но хакеры владели и этой информацией.
После вышеозначенных манипуляций, 12 октября 2015 года, хакеры получили доступ к личному AOL-аккаунту директора ЦРУ. В почте обнаружились десятки секретных (и не очень) писем и документов, которые Бреннан, очевидно, пересылал сам себе с рабочего ящика. Хакеры пользовались ящиком три дня, после чего их заметили, и 16 октября AOL-аккаунт был удален. Тогда взломщики, используя VoIP-сервис, позвонили директору ЦРУ на мобильный и лично сообщили ему о взломе. По словам хакеров, разговор вышел коротким:
«Он поинтересовался у нас, что нам на самом деле нужно, сколько мы хотим? Я ответил, что просто хочу, чтобы Палестина стала свободной, и они перестали убивать невинных людей».
[The Insider, 19.10.2015, "Хакер-подросток взломал личную почту главы ЦРУ": Хакер также заявил, что неоднократно устраивал пранк-атаки на «шпиона №1» начиная с августа этого года, по телефону он диктовал Бреннану его собственный номер социального страхования. — Врезка К.ру]
[ТАСС, 19.10.2015, "СМИ: хакеры взломали личный электронный почтовый ящик директора ЦРУ": По данным New York Post, [...] в отношении кибервзломщика могут быть выдвинуты уголовные обвинения.
"Думаю, этого человека постараются примерно наказать, чтобы отвадить других от попыток предпринимать нечто подобное в будущем", — приводит газета мнение осведомленного источника, который охарактеризовал сложившуюся ситуацию как "просто дикую" и "безумную". "Не могу поверить, что он поступил таким образом с директором ЦРУ, — добавило это осведомленное лицо. — Проблема с этими деятелями старшего поколения в том, что они не имеют представления о требованиях кибербезопасности и, как видно теперь, это может привести к проблемам". — Врезка К.ру]
***
Фрагменты документов из почтового ящика Бреннана в твиттере хакера
 |
 |