نفوذ به رایانامه‌ی مدیر اطلاعات ملی آمریکا

CWA، گروه نفوذگر وابسته به پاکستان، یکی دیگر از رؤسای رده‌بالای یک سازمان آمریکا را مورد هدف نفوذ قرار داد.
اولین بار در اکتبر سال ۲۰۱۵ بود که آن‌ها موفق شدند رایانامه‌ی کاربری حساب خصوصی AOL رئیس سیا جان برنان، را مورد نفوذ قرار دهند. در ظاهر یکی از مهندسان اجتماعی ورایزون بود که اطلاعات شخصی Brennan را به اشتراک ‌گذاشت، آن‌گاه با استفاده از آن اطلاعات به دست آمده مابقی رمزهای عبور مرتبط با حساب رایانامه‌ی وی از AOL به دست آمد.
این بار، هدف جیمز کلپر، مدیر اطلاعات ملی آمریکا بود.
اولین علامتی که نشان از حمله داشت این بود که Lorenzo Franceschi-Bicchierai از مؤسسه‌ی مادربورد با Cracka یکی از اعضای گروه نفوذگر CWA تماس برقرار کرده بود.
او ادعا کرده بود که حساب کاربری باند پهن FiOS ورایزون (اینترنت، تلویزیون، تلفن) کلاپر، حساب کاربری رایانامه‌ی شخصی او و حساب کاربری رایانامه‌ی یاهوی همسر وی سوزان را به دست گرفته است. او از تصاویر گرفته شده از صفحه به عنوان مدرکی برای اثبات نفوذ خود استفاده کرده است، اما مؤسسه‌ی مادربورد نتوانست تا این ادعا را ثابت کند.
علاوه بر این او تنظیمات را به شکلی انجام داده بود که هر تماسی که به خانه‌ی کلپر انجام می‌شد، به سمت جنبش آزادی‌بخش فلسطین انتقال می‌یافت.
در نهایت، ظاهراً او موفق شد که شماره‌ی تلفن سوزان کلپر را هم کشف کند- شماره‌ی تلفن خانه‌ی کلپر را به راحتی با جست‌وجو در گوگل می‌توانست پیدا کند.
بر اساس اظهارات سخن‌گوی اطلاعات ملی آمریکا، این حمله هم‌اکنون توسط مقامات صاحب صلاحیت در حال بررسی است.
ورایزون نیز اکنون پیگیر این ماجراست.
تاکنون، به نظر می‌رسد که همچون مورد برنان، افشای حساب‌های کاربری متعلق به کلپر و خانواده‌ی او به وسیله‌ی مهندسی اجتماعی صورت گرفته است.
پس از حمله به برنان، نفوذگران برخی از اطلاعات حساس موجود در رایانامه‌های شخصی او را افشاء کردند. برخی از این اسناد، در نهایت توسط وب‌گاه ویکی‌لیکس منتشر شده است.
هنوز هیچ نشانه‌ای مبنی بر این‌که حساب رایانامه‌ی کلپر حاوی اطلاعات حساسی بوده است، موجود نیست.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.