涉去年入侵中情局局長電郵,兩青年因洩露IP地址被捕

涉去年入侵中情局局長電郵,兩青年因洩露IP地址被捕
Photo Credit: Mitch Stringer-USA TODAY Sports / Reuters / 達志影像
我們想讓你知道的是

兩名青年涉及去年中情局局長電郵被入侵一案,遭當局拘捕及檢控。

唸給你聽
powered by Cyberon

去年10月,一名自稱是高中生的黑客登入了美國中央情報局局長布倫南(John Brennan)的個人電郵。他所屬的黑客團體自稱Cracka with attitude(CWA),又向媒體透露他們利用「社交工程」(social engineering)技巧,偽裝電訊公司職員,再從網絡服務供應商處取得其電郵帳戶控制權。

他們指布倫南把一些工作電郵轉寄到個人郵箱,因此取得了不少機密文件,並聲稱登入了國土安全部部長莊臣(Jeh Johnson)的電郵信箱。其後黑客致電布倫南,告知他的電郵被入侵,和要求「巴勒斯坦獲得自由,以及你們停止濫殺無辜」。

CIA Director John Brennan wipes his face as he waits for his SUV to take him from the West Wing of the White House in Washington
Photo Credit: Jason Reed / REUTERS
中情局局長布倫南。

美國當局已經拘捕及落案兩名涉案男子,他們同樣來自北卡羅來納州,年齡分別是22及24歲。兩人於當地時間星期四上午被捕,聯邦檢察官表示花了數個月時間準備提控。

聯邦調查局(FBI)探員B.J. Kang在宣誓書中指CWA使用匿名軟件、即時通訊程式、Twitter及其他社交媒體平台來聯絡、非法存取帳戶、公開資料以及騷擾受害人。

除了被捕的兩人外,Kang指CWA還有其他來自英國的成員,包括一名15歲及兩名17歲少年,全部均為男性。其中17歲外號「Cracka」的男子主導是次入侵,而被捕的兩人則鼓勵他,和使用曝光的資料來騷擾目標。

Craka及15歲少年據指在今年2月被捕,但英國警方未有公開他們的身份。

根據Kang的調查,攻擊手段跟CWA向傳媒透露的方式類似。Cracka亦入侵了數名美國政府官員的帳戶,包括取得前FBI副局長朱利亞努(Mark Giuliano)的Comcast戶口資料,然後把其電話接駁到一個跟「解放巴勒斯坦運動」有關的號碼,亦存取了一個有執法部門敏感資料的數據庫。

Kang指Cracka似乎只是打電話給FBI的支援服務,要求重設朱利亞努的密碼,就能讀取該數據庫的資料。CWA被指使用類似手段,就登入了司法部的內部網站,並把員工資訊在網上公開。

然而,被捕的兩人都因為在登入Twitter時,留下了以家人名字註冊的IP地址,令到身份曝光。

兩人被捕後,CWA的另一位外號「Zoom」的成員,向《Motherboard》表示他感到擔憂,又聲稱在今年較早時間被搜查,但當局未有拘捕及檢控他。Zoom聲稱其中一名成員是女性,因此認為FBI找錯了人。他又傳了一張向聯邦政府辦公大樓舉中指的照片給《Motherboard》,指那是他對聯邦政府的感覺。

相關文章︰

資料來源