FYI.

This story is over 5 years old.

Tech

Wikileaks veröffentlicht E-Mails von CIA-Chef, die Teenage-Hacker erbeuteten

„Das hätte ein Fünfjähriger schaffen können."
22.10.15
Eine Seite aus einem FAX vom Sicherheitschef der CIA an den Obersten Rechnungshof der USA. Screenshot: Wikileaks.

Ein Hacker-Kollektiv hat offenbar den privaten E-Mail-Account von CIA-Chef John Brennan geknackt. Nachdem die Gruppe bereits in der vergangenen Woche über Twitter angekündigt hatte, sich Zugang zu Brennans AOL-Account verschafft zu haben, hat Wikileaks am Mittwoch sechs Dokumente veröffentlicht, die angeblich aus dem gehackten Postfach stammen.

Brennan „nutzte den Account gelegentlich für geheimdienstliche Projekte", erklärte Wikileaks in der Veröffentlichung. Die Organisation kündigte an, in den kommenden Tagen weitere Dokumente zu veröffentlichen, die diese Behauptung stützen sollen.

Anzeige

Die Veröffentlichungen umfassen bislang keine geheimen Informationen. Ein für interne CIA-Sicherheitsüberprüfungen notwendiges Dokument, das Standard Form 86, gibt jedoch sensible persönliche Datenur von Brennan preis, wie zum Beispiel seine Adresse, Telefonnummer und die Namen von privaten Kontakten, die ihm nahe stehen und ihn gut kennen.

Ein weiteres Dokument zeigt zudem einen bisher nicht öffentlichen Gesetzesentwurf, der der CIA weitreichende Befugnisse zum Foltern geben soll. In einem dazugehörigen Schreiben wird ersichtlich, dass die CIA diese Befugnisse in Zusammenarbeit mit dem Director of National Intelligence selbst erarbeitet hat. Anstatt spezifische Foltermethoden zu erlauben, pochen die beiden darauf, „bestimmte Methoden zu verbieten" und „es so zu ermöglichen, Techniken zu verwenden, die nicht explizit im Army Field Manual als erlaubt gelistet sind".

„Das hätte ein Fünfjähriger schaffen können."

Das Hacker-Kollektiv, das sich Zugang zu Brennans Account verschafft hat, besteht nach eigenen Angaben aus Teenagern, die sich über die Schule und Online-Foren kennen gelernt haben. Die „Crackas with Attitude", kurz CWA, hatten wohl kaum Schwierigkeiten, in den Account des CIA-Chefs zu gelangen.

Nachdem die Hacker festgestellt hatten, dass Brennan Verizon als Internetanbieter nutzt, gaben sie sich gegenüber einer internen Verizon-Hotline als Kollegen der Live-Chat-Abteilung aus, die Probleme mit der Personensuche habe. Dank dieses simplen Social Engineerings kamen sie schließlich an Brennans Social-Security-Nummer. Diese nutzten sie dann, um bei seinem E-Mail-Anbieter AOL das Passwort zu seinem Account ändern zu lassen.

Anzeige

„Ein Fünfjähriger hätte das schaffen können", erklärte einer der Hacker gegenüber Motherboard.

Der Twitter-Account dieses Hackers legt nahe, dass er aus politischen Motiven gehandelt hat. So steht er offenbar der US-Außenpolitik kritisch gegenüber und ist pro-Palästina eingestellt. Nach eigenen Angaben wollten der 15-Jährige und seine Mitstreiter Brennan blamieren. „Er soll der Chef eines großen, sicheren Unternehmens sein und wurde von ein paar Schülern enttarnt und gehackt."

Bislang liegen keine endgültigen Beweise vor, die zeigen, dass die Gruppe tatsächlich Zugriff auf den Account des CIA-Chefs hatte. Die Hacker wollten ihre Behauptungen Motherboard gegenüber nicht durch Screenshots untermauern.

Die CWA-Hacker haben mittlerweile keinen Zugang mehr auf den Account. Die CIA kommentiert gegenüber USA Today jedoch, dass sie keine geheimen Dokumente geleakt haben sollen.