Школьник взломал email и получил доступ к личным данным главы Национальной разведки США

в 11:55, , рубрики: Блог компании Positive Technologies, взлом, информационная безопасность, киберпреступления, разведка, социальная инженерия, США, хакеры

Школьник взломал email и получил доступ к личным данным главы Национальной разведки США - 1

Как сообщают американские СМИ, глава Национальной разведки США Джеймс Клеппер стал жертвой хакеров, которые смогли взломать его личную электронную почту и получить доступ к персональным сетевым учетным записям.

Что случилось

С журналистами издания Motherboard связался хакер под ником Cracka — он заявил, что смог получить доступ к целому ряду учетных записей, принадлежащих Клепперу, включая его личный email (а также почту жены Клеппера), аккаунт в системе интернет-провайдера, а также домашнему телефону руководителя спецслужбы. В результате, как заявил хакер, ему удалось изменить настройки таким образом, что каждый телефонный звонок в дом Клеппера перенаправлялся в офис Движения за освобождение Палестины.

«Я уверен, они даже не поняли, что их взломали», — сказал Cracka в онлайн-чате с журналистом Лоренцо Франческини-Бикьерай (Lorenzo Fraceschini-Bicchierai). Однако пресс-секретарь службы Национальной разведки США заявил, что ведомство и сам Клеппер в курсе взлома и передали информацию в соответствующие органы. Какие-либо дополнительные подробности он сообщить отказался. В ФБР также отказались комментировать атаку на Клеппера.

Хакер также предоставил журналисту телефонный номер, который по его уверениям, принадлежит Клепперу. Когда Франческини позвонил по нему, трубку снял Пол Ларуди (Paul Larudee), сооснователь движения за освобождение Палестины. Он сообщил, что звонки «на домашний номер Клеппера» поступают в его офис на протяжении часа. По его словам один из звонивших сказал, что находится в доме высокопоставленного разведчика.

Согласно публичной информации переданный хакером телефонный номер действительно принадлежит дому Клеппера. Cracka также предоставил журналистам другой номер, который, как он утверждает, принадлежит жене главы Нацразведки Сьюзан. Когда журналист позвонил по этому номеру, трубку сняла женщина, которая заявиа, что она «не Сьюзан, но она перезвонит», однако этого не произошло.

Также в подтверждение факта взлома Cracka предъявил ряд скриншотов личных почтовых записей Клепперов а также их аккаунта в Verizon FiOS, однако подтвердить их подлинность самостоятельно журналисты не смогли.

Школьник взломал email и получил доступ к личным данным главы Национальной разведки США - 2

Также хакер отправил журналистам логи телефонных вызовов на домашний номер Клеппера — в списке нашелся номер Вонны Хиатон (Vonna Heaton), руководителя Ball Aerospace, которая раньше была одним из руководителей Национально агентства геопространственной разведки США. Позвонив по этому номеру журналист действительно связался с Вонной Хитон, однако она отказалась отвечать на какие-либо вопросы.

Школьник против Национальной разведки

Хакер Cracka, атаковавший главу Нацразведки США, является членом группы под названием «Crackas With Attitude» (CWA). В октябре 2015 года именно эта группа взяла на себя ответственность за взлом email-аккаунта директора ЦРУ Джона Бреннана. Злоумышленникам также удалось получить доступ к нескольким онлайн-инструментам и порталам, которыми пользуются американские спецслужбы. Получив известность в прошлом году, Cracka и CWA заявляли о том, что их действия направлены на поддержку «освобождения» Палестины.

По собственным словам Cracka, ему всего 15 лет, и он учится в одной из американских школ, а в CWA всего входят шесть хакеров. Все они школьники. Описывая взлом почтового аккаунта в службе AOL Джона Бреннана Cracka заявил, что получить к нему доступ «мог бы даже пятилетний ребенок».

Он возглавляет крупную и могущественную спецслужбу, но его обвели вокруг пальца и взломали обычные школьники.

В комментарии Motherboard Майкл Адамс, эксперт по информационной безопасности, больше 20 лет проработавший в американском командовании специальных операций, заявил о том, что атака «больше похожа на обман с помощью социальной инженерии, чем реальный взлом», добавив однако, что почти «каждый серьезный взлом начинается с социальной инженерии».

Кроме того эксперт выразил крайнее недоумение тем фактом, что Клеппер, занимая пост главы Нацразведки США, не предпринимал особенных усилий к тому, чтобы скрыть информацию о своем телефоне и домашнем адресе — эти данные легко можно обнаружить с помощью популярных поисковых систем вроде Google.

«Если бы я был директором Национальной разведки Соединенных Штатов Америки, ни одна живая душа не знала бы, где я живу, и уж точно ни у кого бы не было моего домашнего номера», — заявил Адамс.

Автор: Positive Technologies

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js