Pomocou metód sociálneho inžinierstva sa mladému hackerovi podarilo získať prístup na súkromný emailový účet šéfa najznámejšej tajnej služby na svete.
Aj v tých najzabezpečenejších a najmodernejších systémoch, ktoré chránia štátne tajomstvá, existuje obrovská bezpečnostná diera. Tou dierou sú samotní užívatelia, teda ľudský faktor. Práve ten zavinil aj tento škandál. Riaditeľ CIA John Brennan napriek všetkým odporúčaniam a predpisom používal svoj súkromný email aj na pracovné účely podliehajúce utajeniu. Okrem iného sa tam nachádzala aj kópia jeho previerkového 48-stranového formulára, ktorý bol plný citlivých a osobných údajov.
Ľudský faktor mal čo dočinenia aj so samotným prevedením útoku. Boli pri ňom využité metódy takzvaného sociálneho inžinierstva, keď útočníci podvodným spôsobom vylákali informácie od pracovníkov technickej podpory spoločnosti, ktorá poskytuje emailové služby (AOL). Pri samotnom získavaní informácii potrebných na presvedčenie pracovníkov AOL o legitimite požiadavky na zmenu hesla boli oklamaní aj pracovníci technickej podpory mobilného operátora Verizon.
Samotný proces pozostával z viacerých krokov. Prvým bolo zistenie telefónneho čísla a identifikácia operátora. Pomocou falošného zamestnaneckého čísla Verizonu potom od jeho pracovníkov pod zámienkou, že im nefunguje klientská databáza, vylákali údaje o Brennanovom čísle účtu, PIN kóde, emailovej adrese a posledných štyroch čísliciach na jeho kreditnej karte. Keď už boli vyzbrojení týmito informáciami, útočníkom stačilo iba zavolať na zákaznícku linku AOL a požiadať o reset hesla. Ten dosiahli vďaka tomu, že poznali emailovú adresu a odpoveď na tajnú otázku (posledné štyri čísla kreditnej karty). Tak získali prístup k emailovej schránke, kde objavili aj pracovné a tajné materiály. Po tom ako sa Brenanovi trikrát podarilo získať prístup a znovu ho stratiť (útočníkom sa opakovane podarilo heslo zresetovať), boli dokonca natoľko drzí, že mu zavolali. Po tomto incidente účet radšej zmazal.
Podľa informácii z ich účtov na twitteri nie je cieľ útoku jasný. Keď sa riaditeľ Brennan útočníkov počas telefonátu pýtal, čo chcú, odpovedali najskôr, že 2 trilióny amerických dolárov. Potom dodali, že si robia srandu a ide im o oslobodenie Palestíny. Politickú motiváciu však okrem obsahu telefonátu nepotvrdzujú žiadne iné dôkazy.
Tento prípad sa spolu s podobnými z minulosti stáva mementom pre vysokopostavených politikov a úradníkov, aby dôsledne oddeľovali súkromnú a pracovnú sféru. Je nespochybniteľné, že hacknúť pracovný mail by bolo minimálne zložitejšie, ak nie úplne nemožné.
(JF)