Abo
  • Services:

Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten.

Artikel veröffentlicht am ,
Die E-Mails von John Brennan wurden veröffentlicht.
Die E-Mails von John Brennan wurden veröffentlicht. (Bild: Chip Somodevilla/Getty Images)

Das FBI hat zwei junge Männer festgenommen, die für den Hack des E-Mail-Kontos von CIA-Direktor John Brennan verantwortlich sein sollen, wie Motherboard berichtet. Die unter dem Pseudonym Crackas With Attitude operierende Gruppe hatte auch Verantwortung für Hacks des US-Justizministeriums und des Mailaccounts hochrangiger Offizieller übernommen.

Stellenmarkt
  1. A.B.S. Global Factoring AG, Wiesbaden
  2. Bosch Gruppe, Leonberg

Die Hacker sollen die Pseudonyme Incursiosubter und D3fault benutzt haben, einer der Männer ist den Angaben der Polizei zufolge 22 Jahre alt. Die Gruppe war im Oktober vergangenen Jahres in den AOL-Account von John Brennan eingebrochen. Auch der Account von James Clapper, dem Direktor für Nationale Sicherheit, wurde kompromittiert.

Angriff per Social Engineering

Die Gruppe nutzte vor allem Social Engineering, um die Accounts zu übernehmen. Sie benutzten nach eigenen Angaben die Hotline der Provider und, im Falle des Justizministeriums, den IT-Help-Desk der Behörde. Bei den Mails des CIA-Chefs nahmen die Angreifer einen Reverse Lookup der Handynummer vor, die bei Verizon gehostet wird. Dann gaben sie sich als Techniker des Unternehmens aus, um weitere Informationen zu erlangen.

Die beiden Verdächtigen nutzten offenbar keine Technologie, um ihren eigenen Standort zu verschleiern. Einer der beiden soll seinen Twitter-Account von einer IP-Adresse genutzt haben, die seinem Vater zugeordnet werden konnte. Auch der andere Verdächtige wurde über die Identifikation der IP-Adresse gefasst.

Wikileaks hatte die von den Hackern in den E-Mail-Accounts gefundenen Dokumente später veröffentlicht. Kritisiert wurde, dass dabei zahlreiche private Informationen über Adressen von Freunden und die Sozialversicherungsnummer von Brennans Frau veröffentlicht wurden. Brisante Informationen, die an die Öffentlichkeit gelangen müssten, enthielten die Dokumente nicht.



Anzeige
Spiele-Angebote
  1. (-44%) 11,11€
  2. 32,95€
  3. 49,86€
  4. (-50%) 4,99€

Seismoid 10. Sep 2016

"Betrug" erfordert den Vorsatz sich zu bereichern. Kann den hier nicht erkennen.

Seismoid 10. Sep 2016

Die dachten vorher vielleicht gar nicht, dass es klappen würde. Hätte mich nicht...

Seismoid 10. Sep 2016

Wenn man den Hacker-Begriff weit fasst, dann ja. Man nutzt schließlich eine Schwachstelle...

HiddenX 09. Sep 2016

In den meisten Fällen finden sie dich vermutlich nie. Je nachdem wie gut die...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

    •  /