Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

Das FBI hat zwei junge Männer festgenommen, die für den Hack des E-Mail-Kontos von CIA-Direktor John Brennan verantwortlich sein sollen, wie Motherboard berichtet. Die unter dem Pseudonym Crackas With Attitude operierende Gruppe hatte auch Verantwortung für Hacks des US-Justizministeriums und des Mailaccounts hochrangiger Offizieller übernommen.

Die Hacker sollen die Pseudonyme Incursiosubter und D3fault benutzt haben, einer der Männer ist den Angaben der Polizei zufolge 22 Jahre alt. Die Gruppe war im Oktober vergangenen Jahres in den AOL-Account von John Brennan eingebrochen. Auch der Account von James Clapper, dem Direktor für Nationale Sicherheit, wurde kompromittiert.

Angriff per Social Engineering

Die Gruppe nutzte vor allem Social Engineering, um die Accounts zu übernehmen. Sie benutzten nach eigenen Angaben die Hotline der Provider und, im Falle des Justizministeriums, den IT-Help-Desk der Behörde. Bei den Mails des CIA-Chefs nahmen die Angreifer einen Reverse Lookup der Handynummer vor, die bei Verizon gehostet wird. Dann gaben sie sich als Techniker des Unternehmens aus, um weitere Informationen zu erlangen.

Die beiden Verdächtigen nutzten offenbar keine Technologie, um ihren eigenen Standort zu verschleiern. Einer der beiden soll seinen Twitter-Account von einer IP-Adresse genutzt haben, die seinem Vater zugeordnet werden konnte. Auch der andere Verdächtige wurde über die Identifikation der IP-Adresse gefasst.

Wikileaks hatte die von den Hackern in den E-Mail-Accounts gefundenen Dokumente später veröffentlicht. Kritisiert wurde, dass dabei zahlreiche private Informationen über Adressen von Freunden und die Sozialversicherungsnummer von Brennans Frau veröffentlicht wurden. Brisante Informationen, die an die Öffentlichkeit gelangen müssten, enthielten die Dokumente nicht.