Palesztin szimpatizáns törhette fel a CIA igazgatójának e-mailjét
2015. október 20.
Nyomozást indítottak amerikai szövetségi biztonsági szervek azt követően, hogy sajtójelentés szerint feltörték John Brennan, a Központi Hírszerző Ügynökség (CIA) igazgatója és Jeh Johnson amerikai belbiztonsági miniszter magán elektronikus levelezését - jelentette hétfőn a CNN hírtelevízió.
A nyomozást a Szövetségi Nyomozó Iroda (FBI) és az elnök biztonságáért is felelős szolgálat, a Secret Service folytatja. A New York Post című bulvárlap számolt be arról, hogy egy középiskolás tanuló hozzáfért a hírszerzési igazgató elektronikus magánlevelezéséhez. A CNN szerint államtitok nem került ki.
Az állítólagos hacker Brennan AOL- és Johnson Comcast-fiókjához fért hozzá. Beszámolója szerint megszerezte a CIA-igazgató egy 47 oldalas, biztonsági átvilágítási kérelmét, amely rengeteg személyes adatot tartalmaz, Johnsonnak pedig behatolt a számlázási oldalára és hangposta-fiókjába.
A CNN szerint az eset a Hillary Clinton külügyminiszterként magánszerverről folytatott levelezésével kapcsolatban kirobbant vitát követően ismételten rávilágított arra, milyen sebezhető a kormányzati tisztségviselők magánlevelezése, függetlenül attól, hogy az tartalmaz-e a munkájával kapcsolatos titkos információkat.
Johnson nyáron bocsánatot kért amiatt, hogy kivételes engedélyt szerzett a - főleg a szövetségi kormányzat kiberbiztonsági intézkedéseit összehangoló - belbiztonsági minisztérium számítógépeiről történő magán e-mailezésre.
A New York Post által megszólaltatott állítólagos hacker, aki "Palesztina szimpatizánsának" vallotta magát, azt mondta, hogy Brennan adataihoz a "szociális tervezés" viszonylag egyszerű hackermódszerével jutott hozzá. Ez az ő esetében azt jelentette, hogy összegyűjtötte a CIA-igazgatóra vonatkozó, nyilvánosan hozzáférhető adatokat, az AOL-t birtokló Verizon telekommunikációs vállalat alkalmazottjaitól további információkat csalt ki, majd megváltoztatta Brennan e-mail-fiókjának jelszavát.
2008-ban egy hackernek, aki ugyancsak a "szociális tervezés" módszerét alkalmazta, Sarah Palin akkori republikánus alelnök-jelölt elektronikus levelezéséhez sikerült hozzáférnie, miután megszerezte a választ az olyan egyszerű biztonsági kérdésekre, hogy mi a politikus születési dátuma és irányítószáma.
A CrowdStrike elnevezésű amerikai kiberbiztonsági cég egyébként egy hétfői blogbejegyzésben közölte: a kínai kormánnyal együttműködő hackerek azt követően próbáltak meg behatolni öt amerikai technológiai vállalat és két gyógyszergyártó számítógépes rendszerébe, hogy Barack Obama amerikai és Hszi Csin-ping kínai elnök szeptember 25-én megállapodott a két ország egymás ellen irányuló online üzleti kémkedésének leállításáról. A CrowdStrike társalapítója, Dmitri Alperovitch arra alapozza a Pekinggel szemben megfogalmazott gyanút, hogy a megakadályozott betöréseket megkísérlő személyek ugyanazokat a szervereket és ugyanazt a Derusbi elnevezésű szoftvert használták, mint akik korábban a VAE hadiipari beszállító és az Anthem biztosító komputerrendszerébe törtek be.
Kapcsolódó cikkek
- Csalók detektálása felhőből
- Banális hibák a DDoS támadások elleni védekezésben
- Hackelők miatt módosítja algoritmusát a Google
- Hackelők miatt változtatja algoritmusát a Google
- A Reuters volt szerkesztője hackereknek segített más újságok feltörésében
- Marokkói hackerek figyelmeztették a magyar államot
- Felix Lindner az idei Hacktivity keynote speakere
- Tizenkettedik Hacktivity Felix Lindnerrel
- Elítélték a londoni tőzsdét manipuláló magyar komputerzseniket
- A pénzügyi szolgáltatók inkább utólag kezelik az online támadásokat, nem megelőzik azokat