Egy tinédzser törhette fel a CIA igazgatójának levelezését
Szöveg: honvedelem.hu / MTI | 2015. október 20. 18:01Nyomozást indítottak amerikai szövetségi biztonsági szervek azt követően, hogy sajtójelentés szerint feltörték John Brennan, a CIA igazgatója és Jeh Johnson amerikai belbiztonsági miniszter magán elektronikus levelezését.
Az állítólagos hacker Brennan AOL- és Johnson Comcast-fiókjához fért hozzá. Beszámolója szerint megszerezte a CIA-igazgató egy 47 oldalas, biztonsági átvilágítási kérelmét, amely rengeteg személyes adatot tartalmaz, Johnsonnak pedig behatolt a számlázási oldalára és hangposta-fiókjába.
A CNN szerint az eset a Hillary Clinton külügyminiszterként magánszerverről folytatott levelezésével kapcsolatban kirobbant vitát követően ismételten rávilágított arra, milyen sebezhető a kormányzati tisztségviselők magánlevelezése, függetlenül attól, hogy az tartalmaz-e a munkájával kapcsolatos titkos információkat.
Johnson nyáron bocsánatot kért amiatt, hogy kivételes engedélyt szerzett a – főleg a szövetségi kormányzat kiberbiztonsági intézkedéseit összehangoló – belbiztonsági minisztérium számítógépeiről történő magán e-mailezésre.
A New York Post által megszólaltatott állítólagos hacker, aki „Palesztina szimpatizánsának" vallotta magát, azt mondta, hogy Brennan adataihoz a „szociális tervezés" viszonylag egyszerű hackermódszerével jutott hozzá. Ez az ő esetében azt jelentette, hogy összegyűjtötte a CIA-igazgatóra vonatkozó, nyilvánosan hozzáférhető adatokat, az AOL-t birtokló Verizon telekommunikációs vállalat alkalmazottjaitól további információkat csalt ki, majd megváltoztatta Brennan e-mail-fiókjának jelszavát.
2008-ban egy hackernek, aki ugyancsak a „szociális tervezés" módszerét alkalmazta, Sarah Palin akkori republikánus alelnök-jelölt elektronikus levelezéséhez sikerült hozzáférnie, miután megszerezte a választ az olyan egyszerű biztonsági kérdésekre, hogy mi a politikus születési dátuma és irányítószáma.
A CrowdStrike elnevezésű amerikai kiberbiztonsági cég egyébként egy hétfői blogbejegyzésben közölte: a kínai kormánnyal együttműködő hackerek azt követően próbáltak meg behatolni öt amerikai technológiai vállalat és két gyógyszergyártó számítógépes rendszerébe, hogy Barack Obama amerikai és Hszi Csin-ping kínai elnök szeptember 25-én megállapodott a két ország egymás ellen irányuló online üzleti kémkedésének leállításáról. A CrowdStrike társalapítója, Dmitri Alperovitch arra alapozza a Pekinggel szemben megfogalmazott gyanút, hogy a megakadályozott betöréseket megkísérlő személyek ugyanazokat a szervereket és ugyanazt a Derusbi elnevezésű szoftvert használták, mint akik korábban a VAE hadiipari beszállító és az Anthem biztosító komputerrendszerébe törtek be.