Egy iskolás törhette fel a CIA-igazgató levelezését

Nyomozást indítottak amerikai szövetségi biztonsági szervek azt követően, hogy sajtójelentés szerint feltörték John Brennan, a Központi Hírszerző Ügynökség (CIA) igazgatója és Jeh Johnson amerikai belbiztonsági miniszter elektronikus magánlevelezését – jelentette hétfőn a CNN hírtelevízió. A nyomozást a Szövetségi Nyomozó Iroda (FBI) és az elnök biztonságáért is felelős szolgálat, a Secret Service folytatja.

A New York Post című bulvárlap számolt be arról, hogy egy középiskolás tanuló hozzáfért a hírszerzési igazgató elektronikus magánlevelezéséhez. A CNN szerint államtitok nem került ki. Az állítólagos hacker Brennan AOL- és Johnson Comcast-fiókjához fért hozzá. Beszámolója szerint megszerezte a CIA-igazgató egy 47 oldalas, biztonsági átvilágítási kérelmét, amely rengeteg személyes adatot tartalmaz, Johnsonnak pedig behatolt a számlázási oldalára és hangposta-fiókjába.

A CNN szerint az eset a Hillary Clinton külügyminiszterként magánszerverről folytatott levelezésével kapcsolatban kirobbant vitát követően ismételten rávilágított arra, milyen sebezhető a kormányzati tisztségviselők magánlevelezése, függetlenül attól, hogy az tartalmaz-e a munkájával kapcsolatos titkos információkat. Johnson nyáron bocsánatot kért amiatt, hogy kivételes engedélyt szerzett a – főleg a szövetségi kormányzat kiberbiztonsági intézkedéseit összehangoló – belbiztonsági minisztérium számítógépeiről történő magán e-mailezésre.

A New York Post által megszólaltatott állítólagos hacker, aki „Palesztina szimpatizánsának” vallotta magát, azt mondta, hogy Brennan adataihoz a „szociális tervezés” viszonylag egyszerű hackermódszerével jutott hozzá. Ez az ő esetében azt jelentette, hogy összegyűjtötte a CIA-igazgatóra vonatkozó, nyilvánosan hozzáférhető adatokat, az AOL-t birtokló Verizon telekommunikációs vállalat alkalmazottjaitól további információkat csalt ki, majd megváltoztatta Brennan e-mail-fiókjának jelszavát. 2008-ban egy hackernek, aki ugyancsak a „szociális tervezés” módszerét alkalmazta, Sarah Palin akkori republikánus alelnök-jelölt elektronikus levelezéséhez sikerült hozzáférnie, miután megszerezte a választ az olyan egyszerű biztonsági kérdésekre, hogy mi a politikus születési dátuma és irányítószáma.

A CrowdStrike elnevezésű amerikai kiberbiztonsági cég egyébként egy hétfői blogbejegyzésben közölte: a kínai kormánnyal együttműködő hackerek azt követően próbáltak meg behatolni öt amerikai technológiai vállalat és két gyógyszergyártó számítógépes rendszerébe, hogy Barack Obama amerikai és Hszi Csin-ping kínai elnök szeptember 25-én megállapodott a két ország egymás ellen irányuló online üzleti kémkedésének leállításáról. A CrowdStrike társalapítója, Dmitri Alperovitch arra alapozza a Pekinggel szemben megfogalmazott gyanút, hogy a megakadályozott betöréseket megkísérlő személyek ugyanazokat a szervereket és ugyanazt a Derusbi elnevezésű szoftvert használták, mint akik korábban a VAE hadiipari beszállító és az Anthem biztosító komputerrendszerébe törtek be.

Kapcsolódók

Kimaradt?