Abo
  • Services:

Hacking: US-Teenager will Zugriff auf Mails von CIA-Chef gehabt haben

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.

Artikel veröffentlicht am ,
CIA-Chef John Brennan bei einer Anhörung
CIA-Chef John Brennan bei einer Anhörung (Bild: Chip Somodevilla/Getty Images)

Ein Teenager aus den USA hat nach eigenen Angaben Zugriff auf den privaten E-Mail-Account von CIA-Chef John Brennan gehabt, berichtet die New York Post. Insgesamt sollen mehrere Leute an der Aktion beteiligt gewesen sein. Um sich Zugriff auf die Mails zu verschaffen, nutzten die Angreifer nach eigenen Angaben Social Engineering.

Stellenmarkt
  1. willy.tel GmbH, Hamburg
  2. Deutsche Leasing AG, Bad Homburg vor der Höhe

Der CIA-Chef soll seinen privaten Mailaccount beim Anbieter AOL, ähnlich wie die ehemalige Außenministerin Hillary Clinton, auch für dienstliche Zwecke genutzt haben. Nach Angaben der unter dem Pseudonym Phphax operierenden Gruppe konnten sie E-Mails mit vertraulichen Anhängen öffnen - darunter angeblich das 47-seitige SF-86-Dokument, das in den USA benötigt wird, um eine Sicherheitsfreigabe für vertrauliche Regierungsdokumente zu bekommen.

Über den Twitter-Account @Phphax wurden zahlreiche Screenshots vertraulicher Dokumente verbreitet. Auch eine angebliche Liste mit Kontakten des CIA-Chefs und Telefonlogs aus dem Weißen Haus kursieren derzeit.

Zugriff per Social Engineering

Um Zugriff auf den Account zu bekommen, ging das Team nach eigenen Angaben wie folgt vor: Zunächst hätten sie einen Reverse-Lookup der Handynummer des CIA-Chefs gemacht und herausgefunden, dass dieser Kunde beim Mobilfunkanbieter Verizon ist. Woher sie die Handynummer haben, sagten sie nicht.

Einer der Angreifer habe dann bei Verizon angerufen und sich dort als Techniker des Unternehmens ausgegeben, sagte einer der Angreifer zu Wired. Er soll dort einige Informationen zum Account des CIA-Chefs verlangt haben, weil "unsere Tools derzeit nicht funktionieren". Verizon habe daraufhin unter anderem die letzten vier Stellen der Bankkartennummer herausgegeben. Mit diesen Informationen wiederum gelang es den Hackern nach eigenen Angaben, das Passwort des AOL-Accounts zurückzusetzen und Zugriff auf die Mails zu bekommen.

Als Motivation gaben die Angreifer in einem Chat mit Ars Technica Ungerechtigkeiten in der Welt an. Sie hätten den CIA-Chef angerufen und sich bei ihm unter anderem über die US-Politik gegenüber Palästina beschwert.



Anzeige
Blu-ray-Angebote
  1. 34,99€

baldur 21. Okt 2015

Hatte mal vor > 10 Jahren mal das gebrauchte Handy meiner Schwester und musste vom...


Folgen Sie uns
       


Hypervsn angesehen (Ifa 2018)

Die Hypervsn-Wand von Kino-mo stellt Videos auf rotierenden LED-Streifen dar. Das Bild ist ziemlich beeindruckend, wenngleich nicht frei von Darstellungsfehlern.

Hypervsn angesehen (Ifa 2018) Video aufrufen
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

    •  /