Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Hacking: US-Teenager will Zugriff auf Mails von CIA-Chef gehabt haben

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL -Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.
/ Hauke Gierow
9 Kommentare News folgen (öffnet im neuen Fenster)
CIA-Chef John Brennan bei einer Anhörung (Bild: Chip Somodevilla/Getty Images)
CIA-Chef John Brennan bei einer Anhörung Bild: Chip Somodevilla/Getty Images

Ein Teenager aus den USA hat nach eigenen Angaben Zugriff auf den privaten E-Mail-Account von CIA-Chef John Brennan gehabt, berichtet die New York Post(öffnet im neuen Fenster) . Insgesamt sollen mehrere Leute an der Aktion beteiligt gewesen sein. Um sich Zugriff auf die Mails zu verschaffen, nutzten die Angreifer nach eigenen Angaben Social Engineering.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)
Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) Technische Universität München, München (öffnet im neuen Fenster)
Softwarebetreuer (m/w/d) in Vollzeit Pferdesporthaus Loesdau GmbH & Co KG, Bisingen (öffnet im neuen Fenster)
Informationssicherheitsbeauftragter (m/w/d) (ISB) Stadtwerke Offenbach Holding GmbH, Offenbach am Main (öffnet im neuen Fenster)
IT Project Management Officer (PMO) (m/w/d) DKMS Group gGmbH, Köln,Tübingen (öffnet im neuen Fenster)
Anwendungsbetreuer (m/d/w) BMK Office Service GmbH & Co. KG, Achim (öffnet im neuen Fenster)
Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)
IT-Fachkraft Systemadministration (m/w/d) - Vollzeit / Teilzeit Stadt Braunlage, Braunlage (öffnet im neuen Fenster)

Der CIA-Chef soll seinen privaten Mailaccount beim Anbieter AOL, ähnlich wie die ehemalige Außenministerin Hillary Clinton, auch für dienstliche Zwecke genutzt haben. Nach Angaben der unter dem Pseudonym Phphax operierenden Gruppe konnten sie E-Mails mit vertraulichen Anhängen öffnen - darunter angeblich das 47-seitige SF-86-Dokument, das in den USA benötigt wird, um eine Sicherheitsfreigabe für vertrauliche Regierungsdokumente zu bekommen.

Über den Twitter-Account @Phphax wurden zahlreiche Screenshots vertraulicher Dokumente verbreitet. Auch eine angebliche Liste mit Kontakten des CIA-Chefs und Telefonlogs aus dem Weißen Haus kursieren derzeit.

Zugriff per Social Engineering

Um Zugriff auf den Account zu bekommen, ging das Team nach eigenen Angaben wie folgt vor(öffnet im neuen Fenster) : Zunächst hätten sie einen Reverse-Lookup der Handynummer des CIA-Chefs gemacht und herausgefunden, dass dieser Kunde beim Mobilfunkanbieter Verizon ist. Woher sie die Handynummer haben, sagten sie nicht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Einer der Angreifer habe dann bei Verizon angerufen und sich dort als Techniker des Unternehmens ausgegeben, sagte einer der Angreifer zu Wired. Er soll dort einige Informationen zum Account des CIA-Chefs verlangt haben, weil "unsere Tools derzeit nicht funktionieren" . Verizon habe daraufhin unter anderem die letzten vier Stellen der Bankkartennummer herausgegeben. Mit diesen Informationen wiederum gelang es den Hackern nach eigenen Angaben, das Passwort des AOL-Accounts zurückzusetzen und Zugriff auf die Mails zu bekommen.

Als Motivation gaben die Angreifer in einem Chat mit Ars Technica(öffnet im neuen Fenster) Ungerechtigkeiten in der Welt an. Sie hätten den CIA-Chef angerufen und sich bei ihm unter anderem über die US-Politik gegenüber Palästina beschwert.

Zur Startseite 9 Kommentare

Relevante Themen

SecurityCybercrimeSocial EngineeringCIAHackerE-MailSpionageInternet