Tiener - CIA: 1 - 0

Hacken is het nieuwe hangen
Hacken is het nieuwe hangen
CIA-bazen en populaire e-maildiensten: het blijft een ongelukkige combinatie. Oud-generaal Petraeus moest in 2012 opstappen als de hoogste baas van de CIA toen bleek dat zijn maîtresse toegang had tot zijn gmail-account. Zij liefje gebruikte dat account om een andere vrouw lastig te vallen. John Brennan, de huidige CIA-baas werd vorige week in verlegenheid gebracht door een tiener en twee van zijn maten die gezamenlijk zijn AOL-account hadden gehackt. Deze kwajongens ritselden (ook wel social engineering genoemd) als eerste de laatste vier cijfers van Brennans rekeningnummer en zijn e-mailadres. Dat deden ze door de klantenservice van zijn provider (Verizon) te bellen en zich voor te doen als een medewerker die deze gegevens nodig had. Vervolgens namen ze contact op met AOL, poserend als Brennan, met de smoes dat hij het wachtwoord van zijn e-mailaccount was kwijtgeraakt. Die vroegen om de laatste 4 cijfers van Brennans rekeningnummer om ze toegang zijn account te verschaffen et voilà: ze waren binnen. In zijn account troffen ze uiteraard een hele rits vertrouwelijke documenten aan. Waaronder verzoeken uit de senaat en een lijst met sofinummers van geheime agenten. Brennan probeerde tot driemaal toe zijn account terug te veroveren op de hackers maar ze waren hem elke keer te slim af. Ze besloten hem zelfs te bellen (via VoIP) om het in smeren: “[I]t was like ‘Hey,…. its CWA (Crackas With Attitude, red).’ He was like ‘What do you want?’ We said ‘2 trillion dollars hahhaa, just joking.'” Ook Secretary of Homeland Security Jeh Johnson werd te grazen genomen: bij hem wisten ze zich toegang te verschaffen tot zijn account bij zijn internetprovider. Voor Wired, die de kwajongens sprak, was dit een geval van déjà vu. Het twitteraccount (@mat) van een hun redacteuren was al eerder op een vergelijkbare manier gekaapt. Hoog tijd om een paar van die supercharged millennials te recruiteren voor het Amerikaanse veiligheidsapparaat.

Reaguursels

Inloggen

H. Caulfield | 20-10-15 | 22:30 |
Dat het op die manier gaat is duidelijk, maar een excuus is dat al heel lang niet meer.. als de ict afdeling daar zelfs voor de hoogste baas nog geen beveiligde externe inlogmethode kan/mag creëren is het dus echt niet de bedoeling dat je het op deze manier 'oplost'. Heeft die vent niet een of ander contract getekend met betrekking tot dit soort zaken? (ja, natuurlijk heeft ie dat.. gaan ze hem daar aan houden, nee natuurlijk niet)

noerg | 21-10-15 | 18:19 | + 0 -

Why defux heeft deze kneus geheime documenten op zijn AOHell account? Dat is een ENORME vertrouwelijkheidsbreuk, dat soort prive mailboxen en accounts zijn inherent onveilig, en (naar ik mag vermoeden) een schending van verscheidene geheimhoudingsplichten. Maarja, dit soort IT dinosauriers kan niet echt met de moderne IT omgaan - ze hebben de mindset ervoor niet. Die kwajongens overigens wel, die zagen al snel ik dat de zwakste schakel in de IT beveiliging van dergelijke organisaties, het management ervan is...
... en die konden heel rijk zijn nu als papa Putin of d'n Volksrepubliek der Chineesjes hen een "aantrekkelijk" aanbod had gedaan.

Aetje | 21-10-15 | 15:36 | + 1 -

Social engineering.

3*links=rechts | 21-10-15 | 14:08 | + 0 -

Overigens is iemand bellen en om het wachtwoord vragen (waar dit eigenlijk op neer komt) geen hacken.

stiekemlinks | 21-10-15 | 13:59 | + 2 -

Security geeft nu eenmaal beperkingen.. alleen denken de hoge piefen dat die beperkingen maar lastig zijn en alleen voor personeel is.. resultaat? Weer een hack....

WellusNietus | 21-10-15 | 10:22 | + -1 -

H. Caulfield | 20-10-15 | 22:30 |
20 jaar geleden misschien.
Maar kom op zeg, op dat niveau sowieso, encryptie, vpn, webmail, tokens... de mogelijkheden zijn legio voordat je als een neanderthaler werk naar je privemail stuurt.
Ben het met Prof.Prutser eens: ontslag voor zoveel domheid.

datzouzomaarkunnen | 21-10-15 | 09:15 | + 4 -

@Beffel0Bill | 20-10-15 | 21:54
Dat is het niet. Wat wel onvoorstelbaar triest is, is dat een kerel in deze positie zo onvoostelbaar stom is om dit soort documenten naar z'n persoonlijke mailadres te versturen. Je zou van de CIA toch mogen verwachten dat het email verkeer van de CIA naar buiten op zo'n manier wordt gemonitord, dat dit soort documenten niet naar buiten kunnen worden gestuurd. Als dat wel gebeurt of iemand onderneemt een poging daartoe, dan volgt er een reprimande of ontslag.

Prof. Prutser | 21-10-15 | 08:52 | + 5 -

@noerg: Zou niet mogen, maarrr... Weekend met de familie naar buitenverblijf. Geen werklaptop mee wegens quality time met voorgenoemde family, maar dat ene rapport moet *echt* doorgenomen worden. Forward rapport naar privé-adres. Rinse & repeat.

H. Caulfield | 20-10-15 | 22:30 | + 2 -

Ik kan er echt niet bij dat dergelijke bestanden in prive inboxen staan.

noerg | 20-10-15 | 22:19 | + 10 -

Spannend hoor
Het wachtwoord van een mailbox regelen
Blijkt maar weer vrij simpel

Beffel0Bill | 20-10-15 | 21:54 | + 3 -

Kunnen we het ook even over 446 miljoen euro hebben?

Rätselhaft | 20-10-15 | 21:04 | + 25 -

REAGEER OOK

Linktip: Energie vergelijken