Слушать новости

Директора ЦРУ взломали наркоманы

Как хакеры наказали директора ЦРУ за его беспечность

Взлом личной почты директора ЦРУ Джона Бреннана привел к публикации шести писем, содержащих секретную информацию, на WikiLeaks и вызвал недоумение экспертов. «Газета.Ru» выяснила, почему после взломов государственных ведомств США и частного почтового сервера госсекретаря Хиллари Клинтон высокопоставленные государственные чиновники продолжают беспечно относиться к собственной кибербезопасности.

Хакер, который назвал себя участником команды Crackas With Attitude, выступающей против политики США в Палестине, оказался белым американцем моложе 22 лет и рассказал New York Daily News, что совершал взлом почты директора ЦРУ в состоянии наркотического опьянения.

Хакер оценил сложность взлома в 1 балл по 10-балльной шкале: «Это было так просто. Я мог сделать это одной рукой».

Для Джона Бреннана утечка информации, касающейся запрещенных методов допросов, работы ЦРУ в Иране и мероприятий после трагедии 11 сентября 2001 года, а также личных данных более десятка офицеров разведки высшего ранга, включая 47-страничную заявку на работу в ведомстве самого Бреннана, может иметь неприятные последствия. Один из его предшественников Дэвид Петрэус был вынужден покинуть свой пост в 2009 году как раз в результате скандала из-за неправильного обращения с секретной информацией.

«Эта ситуация похожа на то, что происходило в России с группой «Шалтай-Болтай», осуществившей взлом электронной переписки зампредседателя правительства РФ Аркадия Дворковича», — считает руководитель аналитического центра компании Zecurion Владимир Ульянов.

Персональная почта на публичном веб-сервисе — это удобно, гораздо удобнее, чем защищенный компьютер, смартфон или планшет, рассказывает эксперт. Рабочие письма с личной почты могут быть отправлены со встречи, в поездке или в командировке, когда доступа к корпоративной системе не было.

«На этом «прокалываются» многие государственные чиновники, и не только в США», — рассказал Ульянов «Газете.Ru».

Ситуацию ухудшает распространение концепции BYOD (Bring Your Own Device, или дословно «Принеси свое устройство»), из-за чего сотрудники кибербезопасности просто не успевают отслеживать все персональные гаджеты и подключения с них.

Аналогичные проблемы возникают и в крупных коммерческих организациях: топ-менеджеры, которые имеют доступ к самой чувствительной информации, меньше всего склонны соблюдать правила интернет-безопасности, обязательные для всех сотрудников, хотя должны быть ограничены в этом даже больше остальных, считает эксперт.

«Что касается сложности взлома, молодой хакер мог и приукрасить, хотя не исключено, что у Бреннана на электронном ящике был установлен простой пароль, типа цифр и букв подряд на клавиатуре, — говорит Ульянов. — При этом публичные веб-сервисы действительно защищены значительно хуже, чем правительственные сети».

Поделиться:
Подписывайтесь на наш канал @gazeta.ru в Telegram
Подписаться
Новости и материалы
Все новости
Найдена ошибка?
Закрыть