Школьник рассказал, как ему удалось взломать почту директора ЦРУ

Малолетний хакер, взломавший персональный ящик электронной почты директора ЦРУ Джона Бреннана, действовал вместе с двумя сообщниками и использовал методы социальной инженерии. Об этом пишет журнал Wired, поговоривший со взломщиком на условиях анонимности.

Сделав поиск по номеру телефона главы ЦРУ, хакеры узнали, что он является клиентом мобильного оператора Verizon. Один из них позвонил в службу поддержки оператора и, представившись сотрудником, попросил сообщить ему личные данные Бреннана. Для этого он использовал вымышленный Vcode - уникальный код, который имеют все сотрудники Verizon.

Получив данные о кредитной карте, номере учетной записи в системе электронной почты, PIN-коде и резервном номере телефона, школьник и его друзья позвонили в AOL, где у Бреннана был зарегистрирован ящик. Сообщив сотруднику службы техподдержки о том, что аккаунт заблокирован, они попросили сбросить пароль. В ответ техподдержка попросила их ответить на контрольные вопросы - например, назвать четыре последние цифры номера кредитной карты.

Ящик директора ЦРУ был взломан 12 октября этого года, однако об инциденте стало известно лишь неделю спустя. Часть обнаруженных документов, включая анкету Бреннана для доступа к секретным данным и список его контактов, хакеры выложили в открытый доступ.