Site icon IMLebanon

كيف خرق شاب مراهق البريد الإلكتروني لمدير الـCIA؟

تمكن شاب مراهق وشخصان آخران من اختراق البريد الإلكتروني الشخصي لمدير وكالة الاستخبارات المركزية الأمريكية CIA جون برينان، وقاموا بالكشف عن معلومات حساسة وجدوها في بريده الإلكتروني.

ووصف الهاكر نفسه بأنه طالب في مدرسة ثانوية أميركية غير مسلم، وكان الدافع وراء عمله هو معارضته لسياسة الولايات المتحدة الأميركية الخارجية، ومحاولته تقديم الدعم لفلسطين.

واستخدم الهاكرز مختلف تقنيات الهندسة الاجتماعية لسحب معلومات من قسم الدعم التقني والفني لدى شركتي فيريزون وAOL، الأمر الذي سمح لهم في نهاية المطاف من الوصول إلى الحساب الشخصي لهدفهم.

وقال الشاب المراهق الذي مازال في المرحلة الثانوية إن أول شيء قام بفعله هو إجراء بحث عكسي على رقم هاتف برينان، وبمجرد معرفتهم أن الرقم تابع لشركة فيريزون قاموا بالتواصل مع الدعم الفني للشركة كتقنيين يحتاجون تفاصيل حساب برينان.

وأخبروا الشركة أنهم يعملون لدى فيريزون وأن لديهم عملاء مؤجلين يجب إعادة الاتصال بهم، وأخبروهم أنهم لم يتمكنوا من الوصول إلى قاعدة البيانات الخاصة بالعملاء لدى فيريزون من أماكنهم بسبب أن هنالك مشكلة في أدواتنا.

وللحصول على رقم PIN الخاص بحساب برينان وهو مكون من أربعة أرقام قمنا باستخدام النسخ الاحتياطية من أرقام الهاتف وبالإضافة للبريد الإلكتروني من شركة AOL وآخر أربعة أرقام من بطاقته المصرفية.

وبعد الحصول على المعلومات المطلوبة من شركة فيريزون، قمنا بالاتصال بشركة AOL وإخبارهم أن لدينا مشكلة بحساب البريد وقمنا بتسجيل الخروج بشكل آمن ولم نستطيع العودة.

وقامت الشركة بطرح أسئلة أمنية مثل آخر أربعة أرقام لبطاقة الصراف الآلي والتي حصلنا عليها مسبقاً من شركة فيريزون وبذلك قاموا بالتأكد منا وقاموا بإعادة تعيين كلمة المرور.

وكانت الخطوة التالية هي الوصول واختراق بريده الإلكتروني الموجود لدى AOL وتمكن المخترقون من الوصول إلى حسابه بتاريخ 12 تشرين الاول.

وأدرك برينان أنه خسر الوصول إلى حسابه وقام بإعادة تعيين كلمة المرور ثلاث مرات، ولكن تمكنا من الوصول إلى الحساب في كل مرة باستخدام نفس الأساليب.

وقمنا باسترداد البيانات الحساسة التي قام برينان بإرسالها لنفسه من بريد عمله بما فيها من مرفقات وجداول تحوي أسماء وأرقام ضمان اجتماعي ومنها ما يخص مسؤولين في المخابرات الأمريكية، بالإضافة لرسالة من مجلس الشيوخ يطالب فيها وكالة المخابرات المركزية التوقف عن استعمال تكتيكات التعذيب في عمليات الاستجواب.

ليقوم بعدها برينان بإغلاق حسابه لدى شركة AOL بتاريخ 16 تشرين الاول، بعد قيامهم بإخباره أنه تم اختراقه وتم اختراق بريده الإلكتروني الشخصي والوصول إلى معلومات حساسة.

وقام برينان بسؤال المخترقين كم تريدون حقاً بعد سؤاله لهم لأول مرة وقاموا بشكل ساخر بطلب 2 ترليون دولار ليقوموا بالمرة الثانية بإجابته نحن نريد لفلسطين أن تكون حرة، وبالنسبة لك نريدك التوقف عن قتل الأبرياء.