កាលពីថ្ងៃអាទិត្យមុននោះ ការសែត New York Post បានរាយការណ៍ថា យុវជនជាហេគឃ័រម្នាក់បានធានាអៈអាងថា បានចូលទៅកាន់គណនីផ្ទាល់ខ្លួន របស់នាយក CIA លោក John Brennan ។
ហេគឃ័រ និងក្រុមរបស់គាត់បានធ្វើការបង្ហោះនូវឯកសារអនឡាញ ដោយរួមមាននូវបញ្ជីអាស័យដ្ឋានអីុមែ៉លដែលយកចេញពី Contact file របស់លោកលោក Brennan។ ក្រុមហេគឃ័រទាំងនោះក៏បាននិយាយដែលថា ពួកខ្លួនបានយកនូវឯកសារផ្សេងៗទៀត ដូចជាលិខិតមកពីព្រឹទ្ធសភាសាកសួរទៅដល់ CIA ដើម្បីបញ្ឈប់នូវការប្រើប្រាស់ “harsh interrogation techniques” (basically, torture), និងឯកសារជាលក្ខណៈតារាង spreadsheet ដែលមានឈ្មោះ និងលេខ social security នៃមន្ត្រីចារកិច្ចមួយចំនួនរបស់អាមេរិកផងដែរ, នេះបើតាមការបញ្ជាក់របស់ Wired ។
ប៉ុន្តែអ្វីដែលជាការចាប់អារម្មណ៍នោះគឺមិនត្រឹមតែឯកសារទាំងនោះទេ វាគឺជាវិធីសាស្រ្តងាយៗដែលហេគឃ័របានប្រើប្រាស់។ ហេគឃ័របានធ្វើការរៀបរាប់នូវ ដំណើរការទៅកាន់ Wired ដែលវាបង្ហាញនូវវិធីសាស្ត្រងាយៗនៃការធ្វើ social engineering ។ ខាងក្រោមនេះ គឺជាជំហាននៃការហេគឃ័រ ៖
1. គាត់ធ្វើការស្រាវជ្រាវទៅលើ លេខទូរស័ព្ទរបស់លោក Brennan ដែលប្រាប់ដល់ហេគឃ័រថា Brennan ប្រើប្រាស់ Verizon។
2. ហេគឃ័រ (ឬក៏នណាម្នាក់នៅក្នុងក្រុមគាត់) បានតាំងខ្លួនធ្វើជាអ្នកបច្ចេកទេសរបស់ក្រុមហ៊ុន Verizon ហើយបានធ្វើការទូរស័ព្ទទៅកាន់ក្រុមហ៊ុន Verizon ដើម្បីសាកសួរនូវព័ត៌មានលំអិតអំពីគណនីរបស់លោក Brennan ដោយយកលេសថា “កម្មវិធីរបស់ខ្លួនមិនដំណើរការ” ។
3. ពេលនោះក្រុមហ៊ុន Verizon បានសាកសួរអំពី “Vcode” ដែលជាកូដមួយ ក្រុមហ៊ុន Verizon បានផ្តល់ឲ្យបុគ្គលិកនិមួយៗរបស់ខ្លួន។ ហេគឃ័រ បានផ្តល់ឲ្យនូវកូដក្លែងក្លាយ
4. ក្រុមហ៊ុន Verizon បានផ្តល់ឲ្យហេគឃ័រនូវព័ត៌មានដូចតទៅ៖ Brennan’s “លេខកូដ ៤ខ្ទង់, លេខទូរស័ព្ទដែលភ្ជាប់ជាមួយគណនីអីុម៉ែល, អាស័យដ្ឋានអីុមែ៉ល AOL, ហើយនឹងលេខ ៤ខ្ទង់ចុងក្រោយនៃកាដធនាគាររបស់គាត់ ។ ”
5. បន្ទាប់មកហេគឃ័រ បានទូរស័ព្ទទៅ AOL (ដោយតាំងខ្លួនជាលោក Brennan) ហើយនិយាយថា ខ្លួនមិនអាចចូលទៅកាន់គណនីអីុម៉ែលរបស់ខ្លួន
6. ក្រុមហ៊ុន AOL បានសាកសួរនូវ security questions មានដូចជាលេខកូដ៤ខ្ទង់ចុងក្រោយនៃកាដធនាគារ ។ ហេគឃ័របានឆ្លើយសំណួរដែលគាត់ទទួលបានពីក្រុមហ៊ុន Verizon
7. AOL បន្ទាប់មកធ្វើការ reset the password
8. ក្នុងពេលនេះគឺ ហេគឃ័របានធ្វើការចូលទៅកាន់គណនីអីុម៉ែល AOL របស់លោក Brennan ។ ដោយសារតែលោក Brennan បានធ្វើការបញ្ជូននូវសារអីុម៉ែលការងាររដ្ឋរបស់ខ្លួនទៅកាន់ AOL អីុម៉ែល នោះព័ត៌មានជាច្រើនគឺទទួលបាន។
បន្ទាប់ពីធ្វើការវាយប្រហារជាជំហានដំបូងមក ហេគឃ័របានធ្វើការប្រទាញប្រទង់គ្នាជាមួយលោក Brennan ដើម្បីធ្វើការគ្រប់គ្រងទៅលើគណនីមួយនោះ នៅត្រង់ចំណុច “password reset” ហើយចុងក្រោយបំផុតនោះ គឺត្រូវតែនិយាយជាមួយនឹងលោកនាយក CIA តាមរយៈទូរស័ព្ទ។
នៅពេលដែលធ្វើការពិភាក្សាអំពីលទ្ធផលនែការបង់ប្រាក់ ហេគឃ័របានអៈអាងថា លោក Brennan បាននិយាយថា “How much do you really want?” ហើយហេគឃ័របានធ្វើការឆ្លើយតបថា “We just want Palestine to be free and for you to stop killing innocent people,” នេះបើតាម Wired.
ប្រភព៖
http://www.businessinsider.com/how-cia-director-john-brennan-was-hacked-by-a-teen-2015-10
