USA: Tajemnice dyrektora CIA łupem nastolatka. Starsze pokolenie nie ogarnia cyberbezpieczeństwa?

Historia to jak z filmu – i niewykluczone, że jakiś scenariusz filmowy na tej podstawie powstanie. W Stanach Zjednoczonych nie cichnie medialna wrzawa po tym, jak młodemu hakerowi udało włamać się do prywatnej skrzynki pocztowej dyrektora CIA i wydobyć z niej nie tylko prywatną komunikację, ale też liczne poufne i tajne dokumenty, w tym dotyczące tożsamości agentów wywiadu czy listy dotyczące technik przesłuchań stosowanych wobec podejrzanych o terroryzm. Wszystko to stało się, gdy opinia publiczna nie zapomniała o skandalu z prywatną skrzynką pocztową ubiegającej się o nominację demokratów w wyborach prezydenckich pani Hillary Clinton.

Nawet trzymanie prywatnej poczty na skrzynce AOL nie wydaje się specjalnie dobrym pomysłem – ten relikt lat 90 odbiega od współczesnych standardów bezpieczeństwa. Trzymanie tam jednak dokumentów jednej z największych służb wywiadowczych na świecie jest zdecydowanie kiepskim pomysłem. Dyrektor CIA John Brennan wpadł w poważne kłopoty po tym, gdy dostęp do nich uzyskał licealista, korzystający z dość trywialnych metod społecznej inżynierii.

Poza bowiem prywatną korespondencją, Brennan przechowywał na prywatnej skrzynce m.in. arkusze z danymi osobowymi agentów CIA , a także raporty związane z przesłuchaniami osób podejrzanych o terroryzm, w zasadzie potwierdzające, że w czasie tych przesłuchań stosuje się tortury. Część z tych plików została ujawniona przez hakera na Twitterze. Sytuacja dla federalnych agencji jest szokiem – sam haker to jedno, prawdopodobnie zostanie postawiony w stan oskarżenia, ale co zrobić z samym Brennanem? Anonimowe źródło dziennika NYPost w FBI mówi jasno – problem z tymi gośćmi ze starszych pokoleń jest taki, że nic nie wiedzą o cyberbezpieczeństwie.

Włamywacz udzielił tymczasem mediom wywiadu, przedstawiając się jako ideologicznie zaangażowany uczeń szkoły średniej z Nowego Jorku włoskiego pochodzenia, pragnący wyzwolenia Palestyny i nienawidzący sponsorowanego przez amerykańską administrację terroryzmu. Przedstawił w nim dość trywialną metodę włamania. Otóż wpierw przekonał pracowników telekomu Verizon, by ujawnili mu dane na temat Brennona, a następnie użył danych tych do oszukania obsługi klienta w AOL i przejęcia za wiedzą dostawcy usług jego skrzynki. Jak widać, nie wymagało to żadnych specjalnych umiejętności technicznych.

Niespecjalnie dbający o swoje bezpieczeństwo nastolatek zapewne niebawem zostanie aresztowany, w rozmowach z mediami nie zastosował elementarnych technik bezpieczeństwa, ale co to zmieni? Zanim to stare, nie mające pojęcia o cyberbezpieczeństwie pokolenie odejdzie z kierowniczych stanowisk w tzw. służbach, minie jeszcze wiele lat. Jeśli zaś jeden nastolatek jest w stanie wywołać tyle zamieszania, to co dopiero mogą zrobić prawdziwi, sponsorowani przez wrogie państwa hakerzy? Brak kontroli nad obiegiem informacji w kluczowych dla państwa instytucjach może okrutnie się zemścić w razie ewentualnego konfliktu.


21.10.2015 Niedziela.BE // źródło: dobreprogramy.pl