Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties
Submitter: Brons

WikiLeaks heeft documenten gepubliceerd die afkomstig zijn uit de privémailbox van CIA-directeur John Brennan. Begin deze week zeiden tieners toegang te hebben gehad tot zijn AOL-account. De publicatie van de e-mails op WikiLeaks lijkt dat te bevestigen.

De bestanden die WikiLeaks online heeft gezet bevatten de documenten die de tieners in bezit claimden te hebben. Het gaat onder andere om het SF86-formulier, dat Brennan moest invullen om toegang te krijgen tot geheime informatie. Tussen de e-mails zitten verder aanbevelingen aan de president van de VS over hoe met Iran te handelen en een brief van het inlichtingencomité van de Senaat, waarin tips zouden staan over hoe ondervragingsmethoden wettelijk legaal gemaakt kunnen worden.

John Brennan is sinds maart 2013 directeur van de CIA, maar was tussen 1980 en 2005 ook in dienst van de inlichtingendienst. Tussen 2005 en 2008 zette hij een eigen inlichtingenbedrijf op: The Analysis Corp. De gepubliceerde documenten bevatten ook een fax over een juridische ruzie tussen de CIA en TAC. WikiLeaks zegt de komende dagen nog meer documenten van de CIA-topman naar buiten te brengen.

Alle documenten zijn afkomstig uit 2007 of 2008. Volgens New York Times  zou er geen classified-informatie naar buiten zijn gekomen via het AOL-account. De tieners wisten toegang te verkrijgen tot de mailbox door het wachtwoord te herstellen. Dat was mogelijk nadat ze de laatste vier getallen van het rekeningnummer van Brennan middels social engineering hadden bemachtigd. De CIA noemt het hacken van het account een criminele daad die de familie van Brennan treft en niet gepromoot maar veroordeeld moet worden.

Moderatie-faq Wijzig weergave

Reacties (70)

Ach promoten weet ik niet... maar een CIA directeur die blijkbaar gevoelige documenten over zijn AOL account stuurt is toch wel nieuws natuurlijk. Ik mag aannemen dat hij veiliger methoden tot zijn beschikking heeft.
De documenten die nu zijn gepubliceerd komen uit 2007 en 2008. Toen was hij nog geen CIA directeur, sterker nog: toen werkte hij niet voor de CIA.
Neemt niet weg dat als je vanaf een AOL account een mailtje naar 1 van de machtigste mensen ter wereld stuurt dit nogal knullig overkomt.

Het feit dat er geen geheime informatie tussenzit toont wel aan dat er eigenlijk geen fouten zijn gemaakt en dat dit een gewoon geval is van hacking/social engineering maar dan eens niet met jan modaal.
"Tussen de e-mails zitten verder aanbevelingen aan de president van de VS over hoe met Iran te handelen en een brief van het inlichtingencomité van de Senaat, waarin tips zouden staan over hoe ondervragingsmethoden wettelijk legaal gemaakt kunnen worden."
Het lijkt er op dat deze aanbevelingen en tips vanuit The Analysis Corp. zijn gestuurd, gezien de jaartallen van de vergaarde emails. Dan rest nog de vraag of het gevraagd of ongevraagd advies vanuit The Analysis Corp. was.
Niet direct voor de CIA
Wel voor TAC of het witte huis..
De "inlichtendienst" verwijst ook naar de CIA. Echter was hij toen werknemer geen directeur.
Een beetje te ingewikkeld geschreven imo.
Ja dat mag je wel aannemen. Sterker nog, dit is echt een enorme blunder. Van het hoofd van de CIA verwacht je toch een bepaalde integere handelswijze, om nog maar te zwijgen van de kennis die hij moet hebben van hoe makkelijk men normaal emailverkeer kan onderscheppen.

Ik zie hier best redenen voor hem om op te stappen.

-edit- ik las over het feit heen dat dit erg oude documenten zijn, zelfs van voor zijn aanstelling als directeur van de CIA.

[Reactie gewijzigd door Jeroenimoes op 22 oktober 2015 11:49]

Ik zie die redenen totaal niet.
De account van een zakenman is gehackt, meer is het niet.

Als die tieners bij hem thuis hadden ingebroken en de gegevens hadden bemachtigd, hadden we het dan ook een goede/te verantwoorden actie gevonden?
De gegevens bevatten namelijk zover nu bekend geen 'classified' informatie, dus die hadden ook in zijn akte tas kunnen zitten...
Het is knullig omdat als ik baas zou worden van de CIA, mijn eerste taak zou zijn om de dienst te gebruiken om alle sporen van mijn verleden op te ruimen. Ik ben in een gevoelige positie beland, dan past het om niet chantabel te zijn en mijn minder lekker geurende dommigheden niet als munitie achter te laten voor vreemde mogendheden, criminelen en andere hackers.

Dit geeft eigenlijk aan dat mensen weinig snappen van ICT. Wat je achterlaat, hoe men achter informatie kan komen, dus social engineering bijvoorbeeld. Ik pretendeer niet alles te snappen maar als ik dit kan bedenken, waarom een CIA topman niet? Dit is toch in feite onderdeel van zijn werk.
Ik zou inderdaad verwachten dat er bij een dergelijke aanstelling een team analisten met een stofkam en een vergrootglas je hele leven in kaart brengt. Zelf zou ik dat ook graag willen, al was het maar om eventuele persoonlijke schandalen voor te zijn.
Ik zou inderdaad verwachten dat er bij een dergelijke aanstelling een team analisten met een stofkam en een vergrootglas je hele leven in kaart brengt. Zelf zou ik dat ook graag willen, al was het maar om eventuele persoonlijke schandalen voor te zijn.
He? Wacht? Watte? Iedereen mag toch alles van hem weten want hij heeft toch niks te verbergen? Dat is althans wat 3 letter agentschappen altijd zeggen.
Ja, in dergelijke functies verwacht ik dat je deze documenten veilig behandeld dus ook thuis. Of misschien juist nooit thuis.
Integer: NEE

Dit zie ik nou niet echt als een eigenschap van een CIA medewerker.. Hoogstends naar sommige collega's toe.
Ik denk dat de meeste met grote vertrouwensproblemen en andere kwaaltjes rondlopen.

[Reactie gewijzigd door Sergelwd op 22 oktober 2015 12:41]

Dat inderdaad... ik vermoed dat 'ie daarbij CIA regels aan z'n laars lapt. Een AOL account is ongetwijfeld een stuk minder beveiligd dan een CIA account. Dit is gewoon heel erg dom... maar ondertussen is de man wel directeur van zo'n partij.

Neemt natuurlijk niet weg dat je andermans mailbox mag 'hacken'... en tussen quotes, want van echt hacken is natuurlijk geen sprake. Gewoon een beetje social engineering en ze waren er. Maar door die stap wisten ze natuurlijk dat ze fout bezig waren.
hij zat nog niet bij de CIA toen dus de CIA regels overtreden kan niet.

Wel akkoord dat het gewoon dom is om zoiets via een AOL accountje te sturen
Kan hij nog steeds de regels hebben overtreden.
Misschien niet verzonden, maar wel bewaard op een niet extra beveiligde locatie.
Neemt niet weg dat het niet legaal is.

Net als een tiener die de banden van de presidentsauto lek steekt (het zijn vast speciale banden waarbij dit niet zomaar lukt, maar for the sake of argument) terwijl de secret service erbij staat.

Ik heb het idee dat dit gewoon baldadig gedrag is van een tiener, weet iemand meer over de achterliggende motieven?
En nu de ham vraag. Hoe wisten deze hackertjes dat de baas van de CIA een email adres had bij AOL en om welk adres het dan ging ? Hoe wisten ze bij welke bank ze moesten zijn om een reset procedure aan te vragen om het mail adres sociaal te hacken ?

Ik neem aan dat dit soort informatie niet open en bloot op straat ligt ? Is er iemand dicht bij deze persoon geweest die notie had van het gebruikte email adres ?

Vind het nogal vaag dat ik nergens uit op kan maken, waar ze deze informatie vandaan hebben gehaald.
Of heb ik iets gemist ?
“[W]e told them we work for Verizon and we have a customer on scheduled callback,” he told WIRED. The caller told Verizon that he was unable to access Verizon’s customer database on his own because “our tools were down.”

After providing the Verizon employee with a fabricated employee Vcode—a unique code the he says Verizon assigns employees—they got the information they were seeking. This included Brennan’s account number, his four-digit PIN, the backup mobile number on the account, Brennan’s AOL email address and the last four digits on his bank card.

“[A]fter getting that info, we called AOL and said we were locked out of our AOL account,” he said. “They asked security questions like the last 4 on [the bank] card and we got that from Verizon so we told them that and they reset the password.” AOL also asked for the name and phone number associated with the account, all of which the hackers had obtained from Verizon.
Geen bank bij betrokken. Ze zijn er achter gekomen welke mobiele provider hij had en toen is het balletje gaan rollen. Identity theft enzo.

[Reactie gewijzigd door Xfade op 22 oktober 2015 14:15]

Thanks. Iets meer info dus ;) Maar hoe zijn ze dan bij Verizon terecht gekomen dan ? Hoe wisten ze dat Brennan bij Verizon zat ?
In Nederland kun je ook eenvoudig opvragen bij welk 06 nummer welke provider hoort. Wellicht hadden ze zijn 06 nummer ergens vandaan. Of op goed geluk grote providers bellen
Zoiets is inderdaad niet goed te praten. Het is crimineel gedrag. Wanneer een ander bedrijf getroffen zou worden zou het ook veel erger gevonden worden door velen maar omdat het de slechte overheid is gooien ze het nu onder het mom van vrijheid.
Je vergeet dat deze man op het moment dat de betreffende mails gestuurd werden niet in overheidsdienst was aangenomen maar een eigen bedreifje had (zoals in het artikel ook te lezen is).

Iedereen kan hier het slachtoffer van worden, alleen heb je nu een high value target en word vooral aangetoont dat de beveiliging van e-mail dringend beter moet. Weg met die stomme vragen voor vergeten wachtwoorden en degelijke 2FA invoeren.
Maar als die mails gevoelige informatie bevatten , dan moet je ze sowieso encrypten met pgp of dergerlijke , maar niet in plain tekst doorsturen.
Als het allemaal niet belangrijk was, waar maken ze zich dan druk om.
Ze maken zich druk over het feit dat hij de huidige baas van de CIA is. Toen destijds die naaktfoto's van de celebs in het nieuws kwamen was het ook geen nieuws omdat er naaktfoto's gelekt waren, maar omdat het celebs waren.

En hoeveel mensen ken jij die, zelfs in het bedrijfsleven, hun mails gaan encrypten? Ik kom het zelf niet tegen om eerlijk te zijn.
Hier iedereen, maar dat is omdat we met gevoelige informatie werken. Dus kan me voorstellen dat wanneer je bij een security,inlichtingen bedrijf werkt alles ge-encrypt is.
Wat hier wel vergeten word is dat het account dus nog wel recent is gehackt. Je zou toch denken dat er bij een aanstelling als hoofd van een inlichtingendienst word gescreend op mogelijke issues wat betreft security? Persoonlijke mailadressen, (oude)telefoonnummers, social media accounts etc. Zelfs als er geen gevoelige overheidsdata in zou staan zou er bijvoorbeeld chantage materiaal gevonden en misbruikt kunnen worden. Het feit dat er (nog) een AOL account bestaat met deze data is simpelweg een blunder.
Misschien noemenswaardig dat hij voor het witte huis/CIA een niet zo fris bedrijfje aan het opzetten was.. Klein verschil maar ;)
Toch ben ik wel erg nieuwsgierig wat er allemaal naar buiten komt en wat voor bende er "geheim" moest blijven. Crimineel gedrag opsporen met crimineel gedrag is natuurlijk niet goed, maar op de "legale" manier komen dat soort wanpraktijken anders nooit naar boven.
Maar het is geen ander bedrijf, het is een overheidsorganisatie die als kerntaak heeft het vertrappelen van de privacy van mensen over de hele wereld en daarbij niet schuwt dood en verderf te zaaien en hele landen te destabiliseren uit eigenbelang. Poetic Justice noemen ze dat.
Deze meneer is weleens waar nu directeur van de CIA maar de tijd waarin deze mails zijn geschreven niet.
Hij runde toen zijn eigen bedrijf. Ik zie de relevantie voor Wikileaks eigenlijk niet zo om bedrijfsinformatie te openbaren.
Als deze jongens een CIA mailbox hadden "gekraakt" (hetzij gehackt, hetzij via social engineering) dan had dat voor mij veel meer nieuwswaarden gehad.
Ik zie de relevantie voor Wikileaks eigenlijk niet
Ik wel. Wikileaks komt weer eens in het nieuws. Hun populariteit was bij gesprek aan spraakmakende onthullingen al een tijdje tanende.
Nogmaals.. Deze man werkt bijna zijn hele leve direct en indirect voor de CIA.
Hij runde toen zijn eigen bedrijf. Ik zie de relevantie voor Wikileaks eigenlijk niet zo
Hij runde weliswaar een bedrijf, maar hij was geen loodgieter of zo. Die worden namelijk niet op slag CIA-directeur. Hij was altijd al met CIA gerelateerde zaken bezig.
Hoedanook, als hij er zelf niet aan dacht had hem geadviseerd moeten worden delen van zijn verleden nog eens te bezien en zonodig te beveiligen danwel te verwijderen.
Inderdaag knullig van die vent. Maar wat is het doel van het naar buiten brengen van deze informatie, behalve de hang naar een beetje aandacht vanwege WikiLeaks?
Inderdaag knullig van die vent. Maar wat is het doel van het naar buiten brengen van deze informatie, behalve de hang naar een beetje aandacht vanwege WikiLeaks?
Ik vraag me ook af hoe authentiek die informatie is. Brennan is pas sinds 2013 directeur van de CIA, en dan heeft hij in 2007 al documenten aan de president over hoe er gehandeld zou moeten worden in Iran?

Volgens mij is de helft van die informatie gewoon verzonnen door de tieners die de hack hebben opgeëist.
Doe dan op zijn minst een beetje research... Hij werkt al bijna zijn hele leven direct en indirect voor de cia.
En dat hij heel lang leider was van het drone programma dat in oa het Midden Oosten dood en verderf heeft gezaaid onder duizenden onschuldige slachtoffers. Hij deed zijn werk zelfs zo goed dat hij tot directeur heeft geschopt.
Dit is die 'bigger picture' waar het eigenlijk over moet gaan. Maar dat weten we nu zo langzamer hand wel, dus kunnen we beter kissebissen over hoe processen zijn aangepakt bij het verborgen houden van 'waarschijnlijk' weer een berg smerige geheimen. Zon instantie als CIA komt eigenlijk overal mee weg. Legaal of niet. Dan gooien we er gewoon weer een portie "ja.. maar.... terrorisme.... enzo", happateee done deal, iemand lunch?
Lijkt me sterk, WikiLeaks hecht veel waarde aan integriteit.
Tussen de e-mails zitten verder aanbevelingen aan de president van de VS over hoe met Iran te handelen en een brief van het inlichtingencomité van de Senaat, waarin tips zouden staan over hoe ondervragingsmethoden wettelijk legaal gemaakt kunnen worden.
Gaat dus niet om privé mails naar vrienden of zo...
Draait het inlichtingencomite niet op dezelfde manier als de Commissie Stiekem; namelijk dat alles wat besproken wordt geheim moet blijven?
Denk dat best veel mensen over het hoofd zien wat voor waarde de informatie die verkregen is wel degelijk heeft voor specifieke bedrijven/instanties/andere inlichtingendiensten.

Als je wil weten wat voor persoon iemand is en een profielschets wilt maken om diens te verwachten handelen en denken te kunnen voorspellen, dan is dit soort informatie van onschatbare waarde.

We praten hier wel over de directeur van de CIA en niet van een basisschool.

Zo zie je maar weer hoe mensen datavergaring (ook door de overheid) onderschatten.
Mensen lijden al decenia onder dit soort op macht geilende fantasten die de privacy van iedereen zomaar denken te kunnen schenden, terwijl de halve wereld klaar is met de eeuwige oorlogen om maar die wereldmacht te kunnen blijven.

Het is tijd dat korte metten word gemaakt met deze poppenkast.


Natuurlijk hebben ze wel enig nut maar als je echt denkt dat ze iets bijdragen aan wereldvrede of terrorisme op welke manier dan ook dan ben je hopeloos naief.

Als je de gelekte mails had bekeken zou je bijv kunnen zien dat ze heeel graag rechts of linksom een graantje mee zouden pikken in iran.

Ze hebben dit soort landen gewoon hard nodig om het leger en alle bijbehorende organen te kunnen verantwoorden en de grondstoffen te plunderen.

[Reactie gewijzigd door Sergelwd op 22 oktober 2015 15:08]

Ik heb geen idee of je je verhaal tegen mij specifiek houdt en waarop je uit mijn tekst kunt opmaken dat ik suggereer een inhoudelijk oordeel te geven betreffende de gelekte content en hun invloed op de wereldvrede, dan wel schendingen van privacy 😁

Ik heb het over profielschetsen adhv privé emails of nog erger beleidsondersteunende adviezen van personen die daarmee hun denken en handelen blootgeven.
ik vind het een kwalijke zaak dat iemand met deze functie en die hij daarvoor had, zakelijke emails met prive account bekijkt. Zo iemand moet toch weten dat dit niet kan.

Anderzijds heb ik wat stukken doorgenomen en ik kan er niet warm of koud van worden. Echte geheimen staan er niet in wat ik zo zie. Het document van hoe om te gaan met Iran is ook niet echt heel bijzonder net als de rest.

Neemt niet weg dat dit een slechte zaak is.
Dat komt omdat iedereen hun intenties tegenwoordig wel kent en bijna iedereen ze erkent.
Maar dat neemt niet weg dat dit gewoon hele gevoelige informatie is.
Ik vind het jammer dat WikiLeaks geen redactie heeft toegepast. Zoals je ten tijden van de Snowden leuks wel had. SF86 bevat behoorlijk veel privé info van familieleden die totaal niet geopenbaard hoeft te worden. Hiermee verliest het platform enorm veel kracht.
Niet de eerste keer hoor dat ze zwaar in de fout gaan zo. Toen ze informatie over de oorlogen in Afghanistan en Irak naar buiten brachten deden ze dat eerst ook niet met als resultaat dat een hoop mensen in de lokale bevolking die voor informant hadden gediend ineens mochten gaan vrezen voor hun leven.

Wikileaks zoekt gewoon sensatie op. Of de info nu nuttig is of niet, ze willen gewoon in de spotlight blijven staan. En aan de andere kant maar klagen dat Assange de ambassade niet uit kan ...
Tijdens publicatie van het vorige artikel over de geclaimde 'hack' schreef ik al dat het veel handiger/makkelijker is om de bestanden naar Wikileaks te sturen. Hetgeen door eender welke partij dus nu ook gebeurt lijkt te zijn.

Zal de documenten zo eens snel doorkijken, ik ben benieuwd wat er in staat! :)
Man man man hoe meer comments ik onder het artikel lees, hoe meer het mij opvalt dat niemand het artikel echt leest. Er zijn alleen documenten buitgemaakt uit 2007/08. Alle documenten zijn gewoon oud, niet meer relevant. Daarnaast zijn de kiddo's die dit gedaan hebben zo ontzettend de lul, omdat het ordinaire diefstal is, je wint hier niks mee je toont er niks mee aan. Behalve dan dat de beste man in 2007/08 zijn email account bij AOL ook voor zakelijke mail gebruikte. Wat natuurlijk niet handig is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True