Uno studente di una scuola secondaria negli USA sostiene di aver compromesso l’account di posta elettronica di John Brennan , direttore della CIA che dimostra certo poca confidenza con le norme di “cyber-sicurezza” basilari. A cominciare dall’utilizzo di una casella di posta AOL.
Il presunto hacker, che si firma CWA (“Crackas With Attitude”) assieme a un suo compagno di classe, dice di essere mosso da motivazioni politiche, di supportare la causa palestinese e di essere contro il terrorismo di stato promosso dalle autorità statunitensi.
Lo “script kiddie” di CWA sarebbe riuscito a penetrare nella casella di Brennan grazie a tecniche di ingegneria sociale, spingendo il personale dell’ISP Verizon a fornirgli i dettagli personali del capo del controspionaggio e a resettare la password dell’account.
Il bottino del giovane è apparentemente corposo, e contiene documenti sensibili come dati personali e numeri della Social Security di più di una dozzina di pezzi grossi dell’intelligence a stelle e strisce, una lettera del governo riguardante le tecniche di interrogatorio sui sospetti terroristi e altro ancora.
La stessa tecnica di ingegneria sociale avrebbe poi permesso allo smanettone di CWA di compromettere l’account Comcast di Jeh Johnson , a capo della Sicurezza Nazionale USA, che come Brennan non ne vuole sapere di usare account governativi super-sicuri e di fare corsi di aggiornamento su una opsec appena sufficiente.
I nuovi casi di account email compromessi riecheggiano ovviamente le recenti cronache sull’uso di posta elettronica “privata” da parte della possibile futura presidente degli Stati Uniti Hillary Clinton, mentre per quanto riguarda il ragazzino che si è vantato del proprio operato con i quotidiani le autorità parlano di possibili incriminazioni e si trincerano dietro il riserbo delle indagini. Se lo beccano , ipotizza qualcuno, ne faranno un esempio per tutti.
Alfonso Maruccia