16.10.2024
1 хв
1174
Американський підліток, протестуючи проти зовнішньої політики США, зламав особистий обліковий запис AOL директора ЦРУ Джона Бреннана та отримав доступ до конфіденційних даних. Використовуючи соціальну інженерію, він проникнув до акаунтів інших високопосадовців, розкриваючи особисту інформацію та документи. У статті досліджено, як юнак здійснив злом та які наслідки можуть мати такі інциденти для національної безпеки.
Скандал навколо електронної пошти Гілларі Клінтон не став на заваді директору ЦРУ Джону Бреннану, який продовжував зберігати робочі документи у своєму особистому акаунті на AOL, як стверджує підліток, який зламав його обліковий запис.
За словами хакера, у приватному акаунті Бреннана містилися конфіденційні файли, зокрема 47-сторінкова анкета на доступ до надсекретних даних. Підліток повідомив The Post, що виявив у зламаному акаунті й інші важливі електронні листи, які зберігали номери соцстрахування та персональні дані більш ніж десятка високопосадовців розвідки США, а також урядовий документ щодо «жорстких методів допиту» для підозрюваних у тероризмі.
Наразі ФБР і федеральні агентства займаються розслідуванням інциденту, і, як повідомляють джерела правоохоронних органів, можливе висунення кримінального обвинувачення хакеру.
«Я думаю, вони захочуть зробити з нього приклад, щоб утримати людей від подібних дій у майбутньому», — сказало джерело, яке описало ситуацію як «просто дику» та «божевільну». “Я не можу повірити, що він зробив це з главою ЦРУ”, – додало джерело. «[Проблема] цих хлопців старшого покоління полягає в тому, що вони нічого не знають про кібербезпеку, і, як бачите, це може бути проблематично».
У серії телефонних розмов з The Post хакер описав себе як американського старшокласника, який не є мусульманином і керувався протидією зовнішній політиці США та підтримкою Палестини.
Він не став розкривати своє ім’я чи місце проживання, але виконав обіцянку опублікувати твіт «CWA володіє Джоном Бреннаном з ЦРУ», щоб підтвердити свій контроль над обліковим записом @phphax у Twitter. (Сьогодні всі його облікові записи вже заблоковані)
Привіт, хлопці, цей обліковий запис у Твіттері зараз припиняється, оскільки ситуація починає ставати гарячою, але ми все ще будемо повідомляти про це. 😉 — cracka (@phphax)
Якщо я промовчу про це, невдахи з ЦРУ знайшли мене, і мене мучать їхні дурні методи псувати думки хлопців. — cracka (@phphax)
Він пояснив, що «CWA» означає «Crackas With Attitude», що, за його словами, стосується його та його однокласника.
Минулого тижня хакер зв’язався з виданням The Post, щоб розповісти про свій зухвалий вчинок і поділитися подробицями. Він заявив, що опублікував у Twitter деякі викрадені документи, а також частину списку контактів директора ЦРУ Джона Бреннана. За його словами, на момент публікації у Twitter, на сторінці була розміщена ісламська декларація віри — Шахада, що у перекладі звучить як: «Немає бога, крім Аллаха, а Мухаммад — посланець Аллаха». Це додатково привернуло увагу до справи, оскільки інцидент отримав політичний підтекст.
Хакер розповів, що завантажені документи були прикріплені як вкладення до приблизно 40 електронних листів, які йому вдалося прочитати після зламу облікового запису Бреннана 12 жовтня. Це сталося більш ніж через шість місяців після того, як розгорівся скандал навколо використання Гілларі Клінтон особистого сервера для службових електронних листів під час її перебування на посаді державного секретаря. Хакер натякнув, що навіть на тлі гучного обговорення безпеки конфіденційної інформації чиновники продовжують допускати подібні ризики, використовуючи непрофесійні засоби для зберігання та обробки даних.
Пояснюючи методи, які дозволили йому проникнути в акаунт, підліток зазначив, що використовував так звану «соціальну інженерію» — набір технік, завдяки яким вдалося обманом змусити працівників Verizon розкрити особисту інформацію Бреннана, а також переконати технічну підтримку AOL скинути його пароль. Після цих маніпуляцій підліток отримав повний доступ до акаунту.
Хакер також розповів, що обліковий запис Бреннана було відключено у п’ятницю, після того як він неодноразово зв’язувався з ним, представляючи себе “американським підлітком” та “головним шпигуном Америки”. Він зухвало зазначив, що навіть поділився з Бреннаном його номером соціального страхування, що, за його словами, змусило посадовця просто покласти трубку, очевидно, збентеженого чи навіть наляканого витоком такої інформації.
«Він трохи почекав і поклав трубку», — сказав хакер.
Крім того, він зайшов до онлайн-облікового запису Comcast міністра внутрішньої безпеки Джеха Джонсона та опублікував відредагований скріншот платіжної сторінки. Він стверджував, що прослуховував голосову пошту Джонсона.
У заяві ЦРУ йдеться: «Ми знаємо про повідомлення, які з’явилися в соціальних мережах, і передали справу до відповідних органів».
