社会工程开道 少年黑客这样入侵美中情局局长的账户
作者:星期三, 十月 21, 20150

一名黑客声称黑进了美国中央情报局(CIA)局长约翰·布伦南的美国在线(AOL)帐户,该黑客称其策略是通过伪装成一名威瑞森工作人员骗取该公司另一员工的信任来套取到这位美国间谍头子的个人信息的。

640.webp (11)

CIA 局长 John Brennan

《连线》杂志昨日报道,利用威瑞森轻易让渡的像布伦南银行卡后4位数字之类的信息,该黑客和他的同伙得以在间谍头子努力取回账号控制权的同时反复修改布伦南的AOL帐号密码。

CIA局长账号被黑事件的新闻是上周在该黑客联系了《纽约时报》之后被报道的。黑客描述了他们是怎样由于局长将邮件从工作邮箱转发到私人邮箱而得以获取到间谍头子作为邮件附件存放在邮箱中的敏感政府文档的。

文档中包括布伦南为获取绝密级政府安全权限而填写的47页SF-86申请文档。最近,闯入美国人事管理局(OPM)网络的黑客拿到了数百万份SF86申请。这些申请是政府进行身份背景核查用的,包含了大量敏感数据:不仅仅是申请安全权限的工作人员的,还有他们的朋友、配偶和其他家庭成员的。申请里还有犯罪记录、心理测评记录和吸毒史,以及申请人与外国公民的交往互动等潜在的敏感信息——可被用于在这些外国公民自己的国家里对付他们。

该黑客自称不满20周岁,攻击行为是与两名同伙一起进行的。他们首先对布伦南的手机号进行了反向搜索,发现他是威瑞森的客户。然后,他们中的一个就伪装成威瑞森技术员致电该公司询问布伦南帐户的详细信息。

“我们告诉他们说自己是威瑞森员工,有一名客户在定期回访名单上,但现在因为工具宕机而无法访问威瑞森的客户数据库。”

向接电话的威瑞森员工提供了伪造的验证码(威瑞森指派给员工的识别码)后,他们得到了想要的信息。信息包括:布伦南的帐号、4位个人识别码(PIN)、帐户备用手机号、AOL邮件地址和银行卡后4位数字。

“得到这些信息之后,我们给AOL打电话说账户被锁定了。他们问了些类似银行卡后4位数字之类的安全问题,这些东西我们都从威瑞森获得了,一告诉他们,他们就重置了密码。”当然,AOL还问了姓名和关联的电话号码——所有东西黑客都从威瑞森套出了。

10月12日,他们登入了布伦南的电子邮箱账号,读取了数十封邮件,其中有些就是布伦南从他的政府工作邮箱转发过去的带附件的邮件。黑客向媒体提供了布伦南的AOL邮箱地址和他用来转发邮件的白宫工作邮箱地址。

附件中有一张包含了姓名和社会安全号的电子表格——其中一些是美国情报官员的;还有一封参议院要求CIA停止使用严酷审讯技术(也就是富争议的严刑逼供)的函件。

这些文档似乎始于2009年。美联社估计,那张电子表格可能是布伦南担任奥巴马总统反恐顾问那年来访白宫的客人名单。

黑客将其中一些文档的截图发布在了他们的推特账户@phphax上。发布的内容中还有指向黑客声称包含了布伦南部分联系人列表和与前CIA副局长阿弗里·海恩斯通话记录的文件的链接。那份电子表格的删减版也被公布了出来。

在上周五账户被弃用前,黑客在布伦南的账户中驻留了3天。

“看起来似乎没有任何机密信息被获取。”同时……pic.twitter.com/tOSlMtS3Ly

——cracka (@phphax)2015.10.19

10月16日,黑客在推特上说,在他们通知了布伦南账户沦陷的消息后,布伦南删除了他的AOL账户。

好吧,约翰·布伦南删除了他的电子邮箱,因为我们一直在耍它,哈哈……pic.twitter.com/1QbGblEPQz

——cracka (@phphax)2015.10.16

黑客告诉《连线》,布伦南试图登录账户,但失败了。

他说布伦南重置了密码,但他们再次劫持了密码。“他拿回了账户,我们又抢过来。这过程重复了3次。”

因此,他们用网络语音电话业务(VoIP)拨通了布伦南的手机,告诉他他的账户已经被黑了。对话相当简短。

“就好像,‘嘿,……。我是CWA。’他就说‘你们想要什么?’我们说‘2万亿美元哈哈哈哈,开个玩笑。’”黑客这么跟《连线》说。

布伦南再问:“你们到底要多少?”

他们说:“我们只想要巴勒斯坦自由,要你停止杀害无辜民众。”

除了布伦南的AOL账户,黑客还攻入了国土安全部长约翰森的Comcast账户。

当然,该账户被盗的新闻是随着另一起牵涉希拉里·克林顿的邮箱丑闻一同曝光的。希拉里·克林顿的私人服务器和官方工作电子邮箱被黑客掌握了长达数月。希拉里·克林顿被控持有该服务器以避过涉及她政府邮箱地址的公共记录请求。

布伦南是否使用他的私人邮箱处理政府事务,或者他是否单纯不时地用私人邮箱存储工作账户里的邮件和文档,我们尚无法确定。

这次黑客攻击,采用社会工程手段从技术支持那里套取信息的手法,令人回想起之前的一次类似攻击。在那起攻击中,苹果技术支持给了名为科斯莫的黑客对霍南iCloud账户的访问权,亚马逊技术支持给了他看到霍南信用卡后4位数字的权力。然后黑客便利用以上两个信息登录了霍南的iCloud账户,并利用之继续获取了一系列其他账户的访问权。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!