Американские правоохранительные органы расследуют сообщения о взломе учетной записи директора ЦРУ Джона Бреннана (John Brennan) на сервере AOL (America online). Об этом пишет издание The New York Post со ссылкой на свои источники.
По данным газеты, взлом осуществил школьник, который получил доступ к важным файлам, в том числе 47-страничной анкете Бреннана, заполнявшейся им для получения допуска к секретной информации. Помимо прочего, неправительственный интернет-аккаунт содержал письма с номерами социального страхования и персональными данными более десятка чиновников разведывательной службы, а также правительственный документ о «применении жестких техник допроса» лиц, подозреваемых в терроризме.
По словам одного из источников в правоохранительных органах, ведомство проводит тщательное расследование инцидента и не исключено, что виновнику будут предъявлены уголовные обвинения.
В ряде телефонных разговоров с журналистами The New York Post хакер, не раскрывший своего имени, рассказал, что «он – американский школьник, не является мусульманином, а мотивация его поступка заключается в неприятии внешней политики США и поддержке Палестины».
По словам кибервзломщика, он использовал методы социального инжиниринга, благодаря которым удалось получить от сотрудников компании Verizon личные данные Бреннана и переустановить его пароль на сервере. Молодой человек рассказал изданию Wired, что работал не один, а с двумя товарищами. При помощи обратного поиска группа выяснила, что Бреннан является абонентом Verizon. Под видом техника компании одному из хакеров удалось выведать у оператора подробности об учетной записи главы ЦРУ. Хакеры предоставили поддельный номер (Vcode) сотрудника Verizon и получили требуемую информацию. Она включала номер аккаунта, четырехзначный PIN-код, резервный мобильный номер, электронный адрес Бреннана в AOL, а также последние четыре цифры его банковской карты.
После того, как необходимые данные оказались у хакеров в руках, они связались с администрацией AOL и сообщили о том, что учетная запись якобы заблокирована. Ответив на поставленные службой техподдержки вопросы, злоумышленники попросили переустановить пароль.
Согласно утверждениям хакера, он также взломал учетную запись Comcast, принадлежащую министру национальной безопасности Дже Джонсону (Jeh Johnson), опубликовал отредактированный скриншот счета, а также прослушивал голосовую почту чиновника.