Hacker kraakt privé-mailaccount van CIA directeur

De Amerikaanse overheid is opnieuw in de verlegenheid gebracht door het gebruik van privé e-mailaccounts voor overheidsdoeleinden. Nadat eerder Hillary Clinton overheidsmails vanuit een privé e-mailaccount te hebben verstuurd lijkt het erop dat nu ook John Brennan, directeur van de CIA, de fout in is gegaan. Een hacker claimt het persoonlijke e-mailaccount van Brennan te hebben gehackt.

Dit claimt een hacker tegenover de New York Post. De aanval zou op 12 oktober hebben plaatsgevonden, maar komt nu pas naar buiten. Veel details over de hacker zijn niet bekend. Wel is duidelijk dat het gaat om een leerling van de onbekende middelbare school.

Gevoelige data

De aanvaller stelt allerlei gevoelige data in het e-mailaccount hebben aangetroffen, waaronder een 47 pagina’s tellende aanvraag van Brennan om toegang te verkrijgen tot staatsgeheimen. Andere e-mails zouden Social Security-nummers en persoonlijke informatie van meer dan een dozijn hoge inlichtingenofficieren van de Verenigde Staten bevatten. De hacker stelt ook een overheidsbrief over het gebruik van ‘harde ondervragingstechnieken’ op terrorismeverdachten te hebben aangetroffen.

De aanval wordt onderzocht door de FBI en andere Amerikaanse overheidsinstanties. Een bron binnen de Amerikaanse overheid meldt aan de New York Post dat juridische stappen tegen de hacker worden overwogen. De bron stelt dat de veroordeling van de hacker een voorbeeld moet worden voor andere hackers die overwegen hun pijlen te richten op overheidsambtenaren.

Social engineering

Tegenover de New York Post zegt de hacker social engineering te hebben gebruikt om via medewerkers van Verizon persoonlijke informatie over John Brennan in handen te krijgen. Daarnaast zou hij AOL via social engineering zo ver hebben gekregen het wachtwoord van het e-mailaccount van Brennan te resetten. Het account zou afgelopen vrijdag uiteindelijk zijn geblokkeerd, vijf werkdagen nadat de hacker toegang wist te verkrijgen tot het e-mailaccount.