Компания
254,74
рейтинг
13 января в 14:55

Разработка → Школьник взломал email и получил доступ к личным данным главы Национальной разведки США



Как сообщают американские СМИ, глава Национальной разведки США Джеймс Клеппер стал жертвой хакеров, которые смогли взломать его личную электронную почту и получить доступ к персональным сетевым учетным записям.

Что случилось


С журналистами издания Motherboard связался хакер под ником Cracka — он заявил, что смог получить доступ к целому ряду учетных записей, принадлежащих Клепперу, включая его личный email (а также почту жены Клеппера), аккаунт в системе интернет-провайдера, а также домашнему телефону руководителя спецслужбы. В результате, как заявил хакер, ему удалось изменить настройки таким образом, что каждый телефонный звонок в дом Клеппера перенаправлялся в офис Движения за освобождение Палестины.

«Я уверен, они даже не поняли, что их взломали», — сказал Cracka в онлайн-чате с журналистом Лоренцо Франческини-Бикьерай (Lorenzo Fraceschini-Bicchierai). Однако пресс-секретарь службы Национальной разведки США заявил, что ведомство и сам Клеппер в курсе взлома и передали информацию в соответствующие органы. Какие-либо дополнительные подробности он сообщить отказался. В ФБР также отказались комментировать атаку на Клеппера.

Хакер также предоставил журналисту телефонный номер, который по его уверениям, принадлежит Клепперу. Когда Франческини позвонил по нему, трубку снял Пол Ларуди (Paul Larudee), сооснователь движения за освобождение Палестины. Он сообщил, что звонки «на домашний номер Клеппера» поступают в его офис на протяжении часа. По его словам один из звонивших сказал, что находится в доме высокопоставленного разведчика.

Согласно публичной информации переданный хакером телефонный номер действительно принадлежит дому Клеппера. Cracka также предоставил журналистам другой номер, который, как он утверждает, принадлежит жене главы Нацразведки Сьюзан. Когда журналист позвонил по этому номеру, трубку сняла женщина, которая заявиа, что она «не Сьюзан, но она перезвонит», однако этого не произошло.

Также в подтверждение факта взлома Cracka предъявил ряд скриншотов личных почтовых записей Клепперов а также их аккаунта в Verizon FiOS, однако подтвердить их подлинность самостоятельно журналисты не смогли.



Также хакер отправил журналистам логи телефонных вызовов на домашний номер Клеппера — в списке нашелся номер Вонны Хиатон (Vonna Heaton), руководителя Ball Aerospace, которая раньше была одним из руководителей Национально агентства геопространственной разведки США. Позвонив по этому номеру журналист действительно связался с Вонной Хитон, однако она отказалась отвечать на какие-либо вопросы.

Школьник против Национальной разведки


Хакер Cracka, атаковавший главу Нацразведки США, является членом группы под названием «Crackas With Attitude» (CWA). В октябре 2015 года именно эта группа взяла на себя ответственность за взлом email-аккаунта директора ЦРУ Джона Бреннана. Злоумышленникам также удалось получить доступ к нескольким онлайн-инструментам и порталам, которыми пользуются американские спецслужбы. Получив известность в прошлом году, Cracka и CWA заявляли о том, что их действия направлены на поддержку «освобождения» Палестины.

По собственным словам Cracka, ему всего 15 лет, и он учится в одной из американских школ, а в CWA всего входят шесть хакеров. Все они школьники. Описывая взлом почтового аккаунта в службе AOL Джона Бреннана Cracka заявил, что получить к нему доступ «мог бы даже пятилетний ребенок».

Он возглавляет крупную и могущественную спецслужбу, но его обвели вокруг пальца и взломали обычные школьники.

В комментарии Motherboard Майкл Адамс, эксперт по информационной безопасности, больше 20 лет проработавший в американском командовании специальных операций, заявил о том, что атака «больше похожа на обман с помощью социальной инженерии, чем реальный взлом», добавив однако, что почти «каждый серьезный взлом начинается с социальной инженерии».

Кроме того эксперт выразил крайнее недоумение тем фактом, что Клеппер, занимая пост главы Нацразведки США, не предпринимал особенных усилий к тому, чтобы скрыть информацию о своем телефоне и домашнем адресе — эти данные легко можно обнаружить с помощью популярных поисковых систем вроде Google.

«Если бы я был директором Национальной разведки Соединенных Штатов Америки, ни одна живая душа не знала бы, где я живу, и уж точно ни у кого бы не было моего домашнего номера», — заявил Адамс.
Автор: @ptsecurity
Positive Technologies
рейтинг 254,74

Комментарии (18)

  • +19
    Когда читал эту историю, в голове было одно: Живет он в _США_, взломал главу госразведки _США_. Ему не страшно?
    • +17
      На месте человека, который это сделал, я бы тоже сказал, что мне 15 лет и я учусь в американской школе. Даже если был бы 50летней тёткой из Нигерии.
      • +16
        в_интернете_никто_не_знает_что_ты_кот.жпг
      • +13
        Если бы это была 50 летняя тетка из Нигерии, она бы по всем адресам главы разведки разослала письма с предложением оплатить оформление наследства почившего в бозе миллиардера.
    • 0
      Осталось только дописать вторую часть новости, про то, как разведчики отчитываются, что прятать им нечего, но после школьник куда-то пропадает — работать под присмотром специалистов из «самого открытого ведомства». )
  • +50
    Как-то больше для Geektimes статья, нежели для Хабра.
  • –3
    Глупый, школьник, неминуемо будет наказан. То, что это школьник, заметно по юношескому максимализму:
    «Если бы я был директором Национальной разведки Соединенных Штатов Америки, ни одна живая душа не знала бы, где я живу, и уж точно ни у кого бы не было моего домашнего номера», — заявил Адамс.

    • +7
      Адамс, вроде как, «иксперт», с 20 летним стажем. Ну, то есть не тот самый школьник, что это всё провернул)
      • 0
        ну значит такой он «иксперт»
    • 0
      Как связан юношеский максимализм с этой цитатой?
      • 0
        security throught obscurity. «ни одна живая душа не знала бы, где я живу» — что за бред?
  • +2
    С другой стороны, защита личной информации — внезапно, личное дело каждого. Может и впрямь не считает нужным скрываться — кому надо, все равно найдут.
    Вот если бы секретные сведения вот так утекли, это был бы позор. А так, учетка в AOL… повод улыбнуться, но не более того.
    • 0
      >А так, учетка в AOL… повод улыбнуться, но не более того.
      С помощью этой учётки при помощи методов социнженерии и толики везения можно насобирать вполне секретные данные.
      • 0
        Если у них по аське или почте передаются секретные данные… то мне грустно за них.

        Уверен, что по-настоящему секретные сведения пределов внутренних локалок не покидают
        • 0
          > Если у них по аське или почте передаются секретные данные… то мне грустно за них.

          Лень-матушка, она, зараза, сильная женщина.

          И если над рядовыми сотрудниками довлеет страх, что их накажут за нарушение правил, то на директора это не распространяется — кто ж его уволит?
  • 0
    прочитал ник Cracka — как краска. может он вовсе и не школьник из США.
    • 0
      Скорее, школьник просто увлекается «афро-культурой». У них там фишка — заменять суффикс -er на -a, откуда и пошли «нигга», «мазафака» и т.д.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка