Original-URL des Artikels: https://www.golem.de/news/hacking-us-teenager-will-zugriff-auf-mails-von-cia-chef-gehabt-haben-1510-116991.html    Veröffentlicht: 20.10.2015 10:14    Kurz-URL: https://glm.io/116991

Hacking

US-Teenager will Zugriff auf Mails von CIA-Chef gehabt haben

Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.

Ein Teenager aus den USA hat nach eigenen Angaben Zugriff auf den privaten E-Mail-Account von CIA-Chef John Brennan gehabt, berichtet die New York Post. Insgesamt sollen mehrere Leute an der Aktion beteiligt gewesen sein. Um sich Zugriff auf die Mails zu verschaffen, nutzten die Angreifer nach eigenen Angaben Social Engineering.

Der CIA-Chef soll seinen privaten Mailaccount beim Anbieter AOL, ähnlich wie die ehemalige Außenministerin Hillary Clinton, auch für dienstliche Zwecke genutzt haben. Nach Angaben der unter dem Pseudonym Phphax operierenden Gruppe konnten sie E-Mails mit vertraulichen Anhängen öffnen - darunter angeblich das 47-seitige SF-86-Dokument, das in den USA benötigt wird, um eine Sicherheitsfreigabe für vertrauliche Regierungsdokumente zu bekommen.

Über den Twitter-Account @Phphax wurden zahlreiche Screenshots vertraulicher Dokumente verbreitet. Auch eine angebliche Liste mit Kontakten des CIA-Chefs und Telefonlogs aus dem Weißen Haus kursieren derzeit.

Zugriff per Social Engineering

Um Zugriff auf den Account zu bekommen, ging das Team nach eigenen Angaben wie folgt vor: Zunächst hätten sie einen Reverse-Lookup der Handynummer des CIA-Chefs gemacht und herausgefunden, dass dieser Kunde beim Mobilfunkanbieter Verizon ist. Woher sie die Handynummer haben, sagten sie nicht.

Einer der Angreifer habe dann bei Verizon angerufen und sich dort als Techniker des Unternehmens ausgegeben, sagte einer der Angreifer zu Wired. Er soll dort einige Informationen zum Account des CIA-Chefs verlangt haben, weil "unsere Tools derzeit nicht funktionieren". Verizon habe daraufhin unter anderem die letzten vier Stellen der Bankkartennummer herausgegeben. Mit diesen Informationen wiederum gelang es den Hackern nach eigenen Angaben, das Passwort des AOL-Accounts zurückzusetzen und Zugriff auf die Mails zu bekommen.

Als Motivation gaben die Angreifer in einem Chat mit Ars Technica Ungerechtigkeiten in der Welt an. Sie hätten den CIA-Chef angerufen und sich bei ihm unter anderem über die US-Politik gegenüber Palästina beschwert.  (hg)


Verwandte Artikel:
Crowdfunding: Ex-CIA-Agentin will Twitter kaufen und Trump-Account löschen   
(24.08.2017, https://glm.io/129660 )
Casey Hudson: Mass-Effect- und KOTOR-Leiter kehrt zu Bioware zurück   
(19.07.2017, https://glm.io/129015 )
Schnelle Webseiten: Google bringt AMP für E-Mails   
(15.02.2018, https://glm.io/132790 )
Wahlbeeinflussung: Russischer Präsident Putin will Verdächtige nicht ausliefern   
(05.03.2018, https://glm.io/133147 )
Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft   
(12.09.2017, https://glm.io/129997 )

© 1997–2020 Golem.de, https://www.golem.de/