Подросток рассказал, как была взломана почта директора ЦРУ

Малолетний хакер, получивший доступ к личной почте директора ЦРУ Джона Бреннана, на условиях анонимности поделился деталями взлома с изданием Wired. По словам школьника, он и двое его сообщников прибегли к методу социальной инженерии.

Малолетний хакер, получивший доступ к личной почте директора ЦРУ Джона Бреннана, на условиях анонимности поделился деталями взлома с изданием Wired. О громком инциденте, напомним, стало известной на прошлой неделе. Подросток, имя которого не уточняется (известно лишь, что ему меньше 20 лет, и он учится в одной из американских школ), связался с газетой New York Post и рассказал о взломе почтового аккаунта главы ЦРУ.

По словам школьника, он и двое его сообщников прибегли к методу социальной инженерии.Сначала один из них связался с сотовым оператором Verizon и, представившись сотрудником техподдержки, попросил уточнить детали аккаунта Бреннана, поскольку их база данных якобы вышла из строя из-за технических неполадок. Чтобы выдать себя за представителя компании, киберпреступники воспользовались вымышленным Vcode — уникальным кодом, которым обладает каждый специалист Verizon.

От мобильного провайдера хакеры получили конфиденциальную информацию директора ЦРУ, включая четыре последние цифры его банковской карты, номер почтового аккаунта AOL, 4-значный PIN-код и резервный номер мобильного телефона. "Завладев этими данными, мы позвонили в AOL и сказали, что наш аккаунт заблокирован… Они задали контрольные вопросы, такие как последние 4 цифры карты, а поскольку мы уже получили эту информацию от Verizon, мы попросили сбросить пароль", — рассказал школьник Wired.

12 октября хакеры получили полный доступ к AOL-почте Бреннана и нашли там несколько десятков писем, некоторые из которых содержали вложения и перенаправлялись на рабочий адрес директора ЦРУ. Среди конфиденциальных документов была 47-страничная заявка на работу в ведомстве самого Бреннана, а также имена и номера социального страхования сотрудников американской разведки. По словам хакеров, глава ЦРУ несколько раз безуспешно пытался вернуть доступ к почте, однако заблокировать аккаунт ему удалось только 16 октября.

Злоумышленники, воспользовавшись одним из VoIP-сервисов, также позвонили на мобильный телефон Бреннана. Разговор был кратким. На его вопрос о сумме выкупа взломанной почты они ответили: "Мы просто хотим, чтобы Палестина была свободной, а вы — перестали убивать невинных людей". Сейчас хакеров активно ищет ФБР.

Источник: Wired