Piętnastoletni Brytyjczyk uzyskał dostęp między innymi do informacji o tajnych operacjach szpiegowskich w Iranie i Afganistanie – a to wszystko z użyciem telefonu i internetu z zacisza domu swojej matki.

The Telegraph opisuje niezwykłe pasmo sukcesów Kane’a Gamble, brytyjskiego nastolatka, który na przełomie 2015 i 2016 działał w grupie Crackas with Attitude. Grupa ta pod jego przywództwem odniosła kilka spektakularnych sukcesów w atakach na najwyższych rangą przedstawicieli amerykańskich organów ścigania i służb wywiadowczych.

Telefon jako broń ostateczna
Lektura listy osiągnięć Crackas with Attitude jest co najmniej zaskakująca. Gamble potrafił przekonać firmę Verizon, dostawcę internetu w USA, że jest Johnem Brennanem, ówczesnym dyrektorem CIA, dzięki czemu uzyskał dostęp do jego danych. Wcześniej udawał pracownika Verizona, by wyłudzić od ofiary informacje potrzebne do przeprowadzenia ataku. Gdy przy pierwszym podejściu nie udało mu się podać imienia zwierzęcia Brennana, zadzwonił drugi raz i namówił pracownika Verizona do zmiany kodu PIN i pytania bezpieczeństwa. W podobny sposób dostał się do konta AOL Brennana, by w końcu dotrzeć do poczty dyrektora CIA, listy kontaktów, jego konta w iCloud oraz iPada jego żony. To w ten sposób uzyskał dostęp do poufnych informacji o akcjach wywiadu w Iranie i Afganistanie.

Zmanipulował także obsługę klienta dostawcy internetu Jeha Johnsona, Sekretarza Bezpieczeństwa Narodowego, dzięki czemu mógł odsłuchać jego pocztę głosową oraz wysyłać SMSy z jego numeru telefonu. Wykradzione informacje wykorzystał, by zastraszać Johnsona i jego żonę. Niedługo potem uzyskał dostęp do kont zastępcy dyrektora FBI, Marka Guiliano. Za ich pomocą dostał się do portalu przeznaczonego dla agentów FBI, pełnego różnych baz danych mających pomagać im w pracy. Kiedy FBI zorientowało się, że ktoś uzyskał nieuprawniony dostęp do systemu, zmieniło hasło konta Guiliano, jednak Gamble przekonał helpdesk FBI że jest Markiem Guiliano i dostęp odzyskał. Korzystając z tej bazy wykradł i opublikował informacje na temat policjanta, który zastrzelił bezbronnego nastolatka. Również Guiliano i jego rodzina stali się ofiarą napastliwych telefonów i wiadomości – do ochrony dyrektora oddelegowano nawet uzbrojonego strażnika. Gamble wykradł także dane Johna Holdrena, doradcy Obamy ds. nauki i technologii. Dane te przekazał wspólnikowi, który wykorzystał je, by zgłosić niebezpieczną sytuację w domu Holdrena, prowokując wizytę oddziału antyterrorystycznego. Gamble wykradł też prywatne emaile Avril Haines, doradcy do spraw bezpieczeństwa narodowego w Białym Domu. Uzyskał także dostęp do komputera agentki FBI Amy Hess. Na jej komputer pobrał filmy Hackers oraz V jak Vendetta a także film pornograficzny. Przejął także kontrolę nad domowym numerem telefonu Jamesa Clappera, Dyrektora Wywiadu Narodowego i przekierował wszystkie połączenia na numer Ruchu Wyzwolenia Palestyny.



Gdy w lutym 2016 Gamble uzyskał dostęp do systemów Departamentu Sprawiedliwości, skąd wykradł dane 20 tysięcy pracowników FBI, amerykańskie organy ścigania zidentyfikowały sprawców włamania i przekazały jego dane brytyjskim służbom, które doprowadziły do zatrzymania.

orzeczenie: Sukcesy włamywaczy pokazują, że dostawcy usług w USA są wyjątkowo niefrasobliwi (lub stawiają wygodę klientów wyżej niż ich bezpieczeństwo) a najwyżsi rangą przedstawiciele organów ścigania i służb specjalnych mają dość swobodny stosunek do bezpieczeństwa swoich kont i danych. Zastanawiamy się, czy w Polsce dostawcy lepiej zabezpieczają konta klientów, agenci lepiej dbają o swoją prywatność czy po prostu nikt do tej pory takich ataków nie próbował przeprowadzić…