Кто и зачем взломал почту главного разведчика США Джеймса Клэппера?

В ночь с 12 на 13 января ленты западных информагентств выдали новость о том, что некий хакер взломал интернет-аккаунты директора Национальной разведки США Джеймса Клэппера. Генерал-лейтенант ВВС в отставке, ветеран войны во Вьетнаме и заслуженный 74-летний военный функционер не уследил за своими девайсами. В итоге под ударом оказался его личный телефон, почта его и супруги, а также странички в социальных сетях. Близкое к американским военным кругам издание Stars and Stripes сообщает, что на данный момент неизвестно, использовал ли хакер методики социального инжиниринга или нет.

Помимо взлома электронных ресурсов, хакеры настроили переадресацию звонков с домашнего номера Клэппера на телефон организации «Движение за свободу Палестины». Это не очень известная некоммерческая организация, которая базируется в Эль-Черито, штат Калифорния, и выступает против политики Израиля в отношении палестинцев. На сайте организации сообщается, что они аккредитованы в ООН и оказывают консультационную поддержку палестинцам по вопросам защиты прав человека, торговли и перемещения.

Пока сложно сказать что это: простое хулиганство или спланированная акция. Тем более что американское издание Motherboard, основываясь на собственных данных из специализированных чатов и форумов, сообщает, что за атакой стоит некий юный хакер из группировки «Crackas With Attitude» или сокращенно CWA. Они известны тем, что в октябре прошлого года «выпотрошили» почту директора ЦРУ Джона Бреннана. Причем тогда хакеры заявили, что взломать почту такого человека может даже 5-летний ребенок. Федеральное бюро расследований после этого объявило, что всем госучреждениям необходимо соблюдать повышенные меры безопасности.

Версий как минимум две: первая — неосторожность старенького в общем-то разведчика или, что более правдоподобно — его возрастной супруги, и второй — спланированная провокация, исполненная под прикрытием юных хулиганов.

В пользу первого варианта говорят сразу три вещи. Во-первых, это взлом домашнего телефона и переадресация звонков в малоизвестную палестинскую неправительственную организацию. Во-вторых, это взлом почты жены Клэппера, в которой могло содержаться большое количество приватной информации, раскрывающей особенности личной жизни семьи главы разведсообщества США. И, наконец, в-третьих — информация о том, что хакер передал журналисту Лоренцо Франчески-Биккераю скриншоты личной страховки и контактной книги Клэппера.

Трудно представить, что глава Национальной разведки США, даже имея Iphone с iCloud и т. д., хранил в нем какую-то важную информацию, потому что у чиновников его уровня однозначно есть средства шифрованной связи для переговоров и переписки. Другое дело — подробности личной жизни, неофициальные контакты и другая информация, которая может пригодиться заинтересованным лицам для давления или каких-то расследований. В конце концов, не стоит забывать, что существуют и другие претенденты на столь высокий пост.

Практика также показывает, что родные и близкие чиновников такого уровня ведут непубличный образ жизни и считают, что находятся в безопасности. Отсюда и пренебрежение элементарными правилами, вроде сложных паролей или спам-фильтров. А тот факт, что в западных СМИ довольно часто упоминается обозначение «пранкер» в контексте взлома почты Клэппера, говорит, что были использованы именно методики социального инжиниринга.

Скажем, на почту немолодой уже Сью Клэппер пришло письмо, в котором содержался файл с зашитым в него вредоносным кодом. Она из благих побуждений открыла этот документ или ссылку и вот уже на ее компьютер автоматически установился вирус. Доступ к остальным ресурсам семьи разведчика был лишь делом техники.

Как видно, оплошности в области кибербезопасности, незнание базовых основ «кибергигиены» влечет за собой крайне неприятные последствия как на личностном уровне (кому будет приятно читать свою переписку в Сети), так и на уровне национальной безопасности.

Станислав Котерадзе, эксперт по кибербезопасности, специально для EADaily