Hacking: US-Teenager will Zugriff auf Mails von CIA-Chef gehabt haben

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.

Artikel veröffentlicht am ,
CIA-Chef John Brennan bei einer Anhörung
CIA-Chef John Brennan bei einer Anhörung (Bild: Chip Somodevilla/Getty Images)

Ein Teenager aus den USA hat nach eigenen Angaben Zugriff auf den privaten E-Mail-Account von CIA-Chef John Brennan gehabt, berichtet die New York Post. Insgesamt sollen mehrere Leute an der Aktion beteiligt gewesen sein. Um sich Zugriff auf die Mails zu verschaffen, nutzten die Angreifer nach eigenen Angaben Social Engineering.

Stellenmarkt
  1. Beschäftige*r in der Informations- und Kommunikationstechnik (d/m/w)
    Technische Universität Berlin, Berlin
  2. IT-Projektleiter (m/w/d)
    GRUNER AG, Wehingen
Detailsuche

Der CIA-Chef soll seinen privaten Mailaccount beim Anbieter AOL, ähnlich wie die ehemalige Außenministerin Hillary Clinton, auch für dienstliche Zwecke genutzt haben. Nach Angaben der unter dem Pseudonym Phphax operierenden Gruppe konnten sie E-Mails mit vertraulichen Anhängen öffnen - darunter angeblich das 47-seitige SF-86-Dokument, das in den USA benötigt wird, um eine Sicherheitsfreigabe für vertrauliche Regierungsdokumente zu bekommen.

Über den Twitter-Account @Phphax wurden zahlreiche Screenshots vertraulicher Dokumente verbreitet. Auch eine angebliche Liste mit Kontakten des CIA-Chefs und Telefonlogs aus dem Weißen Haus kursieren derzeit.

Zugriff per Social Engineering

Um Zugriff auf den Account zu bekommen, ging das Team nach eigenen Angaben wie folgt vor: Zunächst hätten sie einen Reverse-Lookup der Handynummer des CIA-Chefs gemacht und herausgefunden, dass dieser Kunde beim Mobilfunkanbieter Verizon ist. Woher sie die Handynummer haben, sagten sie nicht.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Einer der Angreifer habe dann bei Verizon angerufen und sich dort als Techniker des Unternehmens ausgegeben, sagte einer der Angreifer zu Wired. Er soll dort einige Informationen zum Account des CIA-Chefs verlangt haben, weil "unsere Tools derzeit nicht funktionieren". Verizon habe daraufhin unter anderem die letzten vier Stellen der Bankkartennummer herausgegeben. Mit diesen Informationen wiederum gelang es den Hackern nach eigenen Angaben, das Passwort des AOL-Accounts zurückzusetzen und Zugriff auf die Mails zu bekommen.

Als Motivation gaben die Angreifer in einem Chat mit Ars Technica Ungerechtigkeiten in der Welt an. Sie hätten den CIA-Chef angerufen und sich bei ihm unter anderem über die US-Politik gegenüber Palästina beschwert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Erdbeben und Vulkanausbrüche
Glasfaserkabel als Frühwarnsystem

Seismografen registrieren Bodenbewegungen, Glasfasern können das aber besser. Forscher hoffen, mit ihnen Erdbeben und Vulkanausbrüche besser vorhersagen zu können.
Ein Bericht von Werner Pluta

Erdbeben und Vulkanausbrüche: Glasfaserkabel als Frühwarnsystem
Artikel
  1. Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung
    Visual Studio Code im Web mit Gitpod
    Ein Gewinn für jede Tool-Sammlung

    Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.
    Von Kristof Zerbe

  2. Gigaset GL7: Neues Klapphandy mit KaiOS und Sicherheitsfunktion
    Gigaset GL7
    Neues Klapphandy mit KaiOS und Sicherheitsfunktion

    Das GL7 von Gigaset ist ein klassisches Klapphandy, auf dem auch moderne Apps wie Whatsapp und Google Maps laufen.

  3. Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler
    Memory Sanitizer
    Neues Kernel-Werkzeug findet 300 Speicherfehler

    Trotz Compilerwarnungen und -Werkzeuge gibt es weiter neue Speicherfehler im Linux-Kernel. Ein Memory Sanitizer soll das zum Teil verhindern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /