Wie ein Schüler das E-Mail-Konto des CIA-Chefs geknackt haben will

20. Oktober 2015, 10:23
83 Postings

Gemeinsam mit Freunden konnte er offenbar sensible Daten aus John Brennans Posteingang fischen

Seit 2013 ist John Brennan Chef der CIA, dem offiziellen Auslandsgeheimdienst der USA. Ihm droht nun Ungemach durch den Verlust sensibler Daten,von seinem privaten E-Mail-Konto. Entwendet wurden sie offenbar von einem Schüler.

Heikle Informationen

Der Unbekannte, der nach eigenen Angaben mit zwei Komplizen unter der Bezeichnung "CWA" ("Crackas With Attitude") operiert hat, dürfte sich durch Social Engineering über den Provider Verizon die nötigen Informationen für den Coup beschafft haben. Zu den erbeuteten Dokumenten gehört unter anderem ein 47 Seiten füllender Antrag für den Erwerb von Zutrittsprivilegien für Hochsicherheits-Areale.

Diese Anträge enthalten nicht nur Informationen über ihren Ersteller, sondern auch über Freunde, Partner und Familie, da sie für genaue Background-Checks herangezogen werden. Sie geben Auskunft aus dem Strafregister, psychologische Atteste, Medikamentenkäufe oder Interaktionen mit Ausländern.

Weiters fanden die Hacker in Brennans Postfach auch seine Sozialversicherungsnummer, persönliche Informationen über andere hochrangige Geheimdienstmitarbeiter sowie einen Brief über den Einsatz "strenger Befragungstechniken" für Gefangene unter Terrorismusverdacht.

Dienstliche Daten am privaten Account

Was die Angelegenheit besonders pikant macht: Die Daten wollen die Hacker nicht aus Brennans dienstlichem Postfach, sondern von seiner privaten Mail-Adresse erlangt haben. Dorthin soll er die Dokumente nämlich weiter geleitet haben. Für ähnliches Verhalten, das Abwickeln dienstlicher Kommunikation über einen privaten Server, war zuletzt die demokratische Präsidentschaftsanwärterin Hillary Clinton unter heftige Kritik gekommen.

Social Engineering

Gegenüber Wired erklärt der ungebetene Gast in Brennans Online-Leben seine Vorgangsweise. Er sagt, es sei ihm gelungen, Brennans Handynummer herauszufinden und festzustellen, dass er Kunde beim Telekomriesen Verizon ist. Einer der Beteiligten gab sich gegenüber dem Unternehmen als technischer Mitarbeiter aus. Über die Behauptung, derzeit keinen Zugriff auf die Kundendatenbank zu haben und die Vorgabe einer gefälschten Dienstkennung erhielt er Brennans Kundenkonto-Nummer, seine Mobilbox-PIN, eine alternative Telefonnummer, die letzten vier Stellen seiner Kreditkarte sowie seine private E-Mail-Adresse bei AOL.

Mithilfe dieser Informationen gelang es wiederum, sich gegenüber AOL erfolgreich als John Brennan auszugeben und eine Rücksetzung seines Passworts zu erreichen. Am 12. Oktober brachen sie damit erfolgreich in seinen Posteingang ein und durchsuchten Diesen nach potenziell wichtigen Dokumenten. Erst drei Tage später wurde der Account gesperrt.

Nachdem Brennan drei Mal sein Passwort zurücksetzte und sie sich drei Mal wieder Zugriff verschafften, löschte er ihn schließlich, so die Hacker weiter. Er war zudem nicht das einzige Opfer, auch der Comcast-Account von Innenminister Jeh Johnson wurde kompromittiert.

Politische Motive

Als Beweis für ihren Zugriff bei brennan posteten die Eindringlinge Screenshots aus ihrem Bestand via Twitter (mittlerweile wurden die Einträge entfernt), darunter eine Anrufliste der ehemaligen CIA-Vizechefin Avril Haines. Zudem sollen auch Dokumente an das Anonymous-Kollektiv übermittelt worden sein.

Die Hacker agieren dabei aus politischen Motiven. Konkret fordern sie etwa Freiheit für Palästina. Nach eigenen Angaben ist der anonyme Sprecher der Gruppierung jünger als 20 Jahre, Bewunderer von Edward Snowden und derzeit Schüler auf einer Highschool.

Und bei der CWA hat man offenbar noch nicht genug. Wie die New York Post vermeldet, hat man bereits ein neues Ziel auserkoren: Den Vize-Verteidigungsminister Robert Work. (gpi, 20.10.2015)

Update, 17:40 Uhr: Überschrift angepasst.

  • Einem Schüler ist es mit zwei Komplizen offenbar gelungen, in den privaten E-Mails des CIA-Chefs zu stöbern.
    foto: ap

    Einem Schüler ist es mit zwei Komplizen offenbar gelungen, in den privaten E-Mails des CIA-Chefs zu stöbern.

Share if you care.