Kako so najstniki vdrli v elektronski predal direktorja ameriške CIA
Minuli konec tedna so se na spletu pojavile nepreverjene informacije, da so neznani napadalci vdrli v zasebni e-poštni račun direktorja ameriške obveščevalne agencije CIA Johna Brennana in pridobili tudi številna službena sporočila. Za Wired je spregovoril še ne dvajsetletni heker, ki je prevzel odgovornost za vdor, in pojasnil, kako je izključno z uporabo socialnega inženiringa pridobil dostop do elektronskega predala enega najvplivnejših ljudi na Zemlji. Pri tem mu je pomagala še dvojica ljudi.
Zgodba je bizarno preprosta, začela pa se je z njegovo telefonsko številko, iz katere so ugotovili, da uporablja operaterja Verizon. Potem so poklicali v Verizon, se predstavili kot njihovi tehniki in navedli izmišljeno kodo Vcode, ki jo ima vsak njihov zaposleni. Izgovor, da so njihova orodja nedelujoča, je zadoščal, da so dobili podatke o Brennanovem računu: PIN, rezervno številko, elektronski naslov pri AOL-u in zadnje štiri številke s kreditne kartice.
Potem so preprosto poklicali AOL in potarnali, da jih je sistem zaklenil iz lastnega elektronskega predala. Kot dokaz za svojo identiteto so navedli te iste podatke, ki jim jih je posredoval Verizon. In AOL je ponastavil geslo ter trojico odprl pot do zasebnega elektronskega predala direktorja agencija CIA. V njem jih je pričakalo precej zanimivih službenih dokumentov, ki si jih je Brennan poslal s službenega na zasebni elektronski naslov. Med njimi je najzanimivejši obrazec SF-86, ki se uporablja za pridobitev dovoljenja za dostop do tajnih podatkov (security clearance). V njem je Brennan na 47 straneh natančno popisal svoje življenje in ljudi v njem.
Vdor se je zgodil 12. oktobra in je trajal do 16. oktobra, ko je Brennan izbrisal račun. Vmes je ugotovil, da so mu v račun vdrli, a so napadalci z orodji za ponastavitev gesla še trikrat ponovno prevzeli nadzor. Da so dokazali pristnost navedb, so na internetu objavili nekaj delno zabrisanih posnetkov dokumentov iz njegovega elektronskega predala. Brennana so poklicali tudi po telefonu.
Govoriti o vdoru je v tem primeru v resnici dvorezen meč. Res je šlo za nepooblaščen dostop, ki ga je v prvi vrsti zakuhal Verizon z izdajo osebnih podatkov. A pomenljivo je nekaj drugega. Z uporabo podatkov, ki jih načeloma ni težko pridobiti, bi zelo enostavno ukradli Brennanovo identiteto. Da se sploh ne omenjamo, da si je tajne dokumente pošiljal na domači naslov … Mimogrede, Brennan ni edini, ki so mu na tak način vdrli v predal. Tudi minister za domovinsko varnost Jeh Johnson, ki ima račun pri Comcastu, je bil oškodovan na enak način.
Dodatek: Dokumente iz Brennanovega računa je že objavil Wikileaks.
