В Великобритании начался суд по делу 18-летнего лидера группы Crackas with Attitude, которая взяла на себя ответственность за взлом почты руководства американских спецслужб и слила в Сеть данные десятков тысяч сотрудников правоохранительных органов США. Чтобы получить доступ к личным и рабочим учетным записям, активисты использовали приемы социальной инженерии, пишет The Telegraph.

Три года назад 15-летний подросток основал группировку Crackas With Attitude. Он объяснил, что его «бесили» коррумпированность и хладнокровность американского правительства, и его поступки – это способ выразить протест. Группировку считали хакерской, тогда как для взлома почты, доступа к телефонам, государственным секретам и личным данным участники группы использовали только приемы социальной инженерии. Они манипулировали сотрудниками служб поддержки и справочных центров, чтобы узнать нужную информацию и подтолкнуть к нужным действиям.

Лидер Crackas With Attitude, в частности, убедительно выдавал себя за главу ЦРУ, директора ФБР, министра внутренней безопасности США и руководителя национальной разведки в администрации Барака Обамы. В материалах дела упоминается, что в 2015 году подросток сумел получить учетные данные аккаунтов директора ЦРУ в сервисах Verizon и AOL, хранилище iCloud, а также удаленный доступ к планшету iPad его жены.

Школьник высмеивал своих высокопоставленных жертв в Сети, публиковал их персональные данные, бомбардировал звонками и текстовыми сообщениями, загружал на персональные компьютеры фильмы, включая порнографические, завладел контролем над планшетами и «умными» телевизорами. Из-за его телефонных угроз, возле дома семьи директора ФБР пришлось организовать охрану.

Секретная информация, полученная организатором Crackas with Attitude, включала детальные планы разведывательных операций в Ираке и Афганистане. Похищенные сведения подросток публиковал в Twitter и передавал WikiLeaks. Иногда он добавлял к записям хештег #freePalestine и заявления, что правительство США «убивает невинных людей».

Активная деятельность группировки продолжалась восемь месяцев. Участников Crackas With Attitude арестовали в начале 2016 года после того, как они проникли в сеть Министерства юстиции США и опубликовали в открытом доступе личные досье минимум 30 тыс. сотрудников ФБР, министерства внутренней безопасности, офицеров полиции и госслужащих.

Обвиняемый, которому уже исполнилось 18 лет, признал вину по 10 пунктам обвинения в неправомерном использовании компьютеров. Согласно заключению медицинской экспертизы, проведенной по заказу защиты, у подростка – расстройство аутистического спектра, и в момент совершения преступлений его личностные качества соответствовали раннему подростковому возрасту (12–13 лет).

«Случай весьма любопытный за счет связки «возраст атакующего – предмет атаки», но с точки зрения техники здесь нет ничего нового. Кто-то называет эту технику социальной инженерии «подменой личности», кто-то – вишинг (voice phising). Хотя истоки ведут к телефонному хулиганству – пранку. По сути, тем же занимаются российские пранкеры Вован и Лексус, – отметил директор Учебного центра «СёрчИнформ» Алексей Дрозд. – Но технологии трансформируют социальную инженерию. Последнее новшество – из Китая, где ИИ научили выдавать себя за девушек, общаться с парнями и «разводить» их на подарки. «Развести» удалось на 154 миллиона долларов. Парадокс ситуации в том, что приемы социальных инженеров эволюционируют, а способы защиты остаются неизменными: подвергать сомнению, критически оценивать и проверять поступающую информацию в нескольких источниках».