现在这个少年的手上有敏感文件,并在互联网上传播.
更令人震惊的是什么?所谓的黑客或是对AOL的使用吗?…中央情报局局长John Brennan
一个少年声称攻击了中情局局长的AOL邮件帐户,并且手上有敏感的政府文件。
这个少年吹嘘说他设法诱骗了AOL员工,并重置了中情局的老板约翰·布伦南的个人账户密码,从而劫持了这个账户。
后来在仔细搜索收件箱和情报机构工作人员记录,以及加布伦南的顶级安全调查申请后,这个少年开始在Twitter以及text-hosting网站上发布敏感信息。
他声称这些信息包括国家情报工作者的名字,出生日期,社会安全号码和布伦南的通讯录的内容。他还声称发现一封来自美国参议员的信件,信中要求中情局放弃使用酷刑审讯。
CIA发言人周一告诉The Register :“我们已经注意到了出现在社交媒体上的那些报道,并且已经将这个问题提交给相应的部门。”
这个黑客告诉《纽约邮报》,他能够使用布伦南的公开可用信息通过AOL的密码重置系统。
据称,这个高中生和他的几个朋友在获取了布伦南的手机号码了解到他是Verizon的客户,于是他们假装成电信员工打电话给Verizon,并请求获取客户的账户信息,然后召回数据以进行电子邮件帐户密码重置。
这个少年能够访问40个附带文件的邮件——包括布伦南的一个长达47页安全调查申请,但这似乎没有泄露机密信息。
一位消息人士向《华盛顿邮报》透露:“布伦南今年60岁,而他使用一个活跃的AOL账户来处理国家敏感安全信息令人非常惊讶,这些老一代的人的问题是他们不知道任何关于网络安全的事情,正如你所看到的,它会引发很大的问题。”
现在贴在一个黑客暂停使用的Twitter账户上的,是布伦南与白宫国家安全顾问Avril Haines于7月20日至10月12日的电话通话记录。
除了Haines,黑客声称已经通过社会工程访问了美国国土安全部长Jeh Johnson的Comcast帐户。少年声称已经收听了国土安全部首领的语音信箱,并贴出了帐户里的计费信息。
国土安全部发言人S.Y. Lee在一封电子邮件告诉El Reg:“我们已经意识到了这些媒体报道,然而作为一项政策,我们不能评论个人安全。”
少年的主要Twitter帐户仍然活跃——讲述了攻击和信息披露是为了反对美国的外交政策和对巴勒斯坦的支持。他告诉《纽约邮报》说,他不是一个穆斯林, 并在他的Twitter中将ISIS称为“弱智”。
phphax没有释放任何进一步的消息。同时,这个高中小阿飞应该考虑跑路或者找一个好律师了,我们怀疑中央情报局和国土安全部迟早会查他家的水表。
文章原文链接:https://www.anquanke.com/post/id/82765