Entre junio de 2015 y febrero de 2016, un británico de 18 años fingió por teléfono ser el entonces director de la CIA, John Brennan, o del FBI, Mark Giuliano, desde su casa familiar en Leicestershire. El chico consiguió información clasificada de las operaciones de inteligencia estadounidense en Afganistán e Irán.
La historia que se ha conocido este fin de semana recuerda a la de los “grandes” pioneros de la ingeniería social del pasado, esos primeros hackers (entonces phreakers) capaces de manipular los sistemas de telefonía de su época, con la figura de Matthew Wigman a la cabeza.
En este caso, el joven se llama Kane Gamble, y al parecer había fundado el grupo online Crackas With Attitude (CWA), quienes reclamaban ser los responsables de los ataques a numerosas cuentas de correo electrónico y teléfono.
Los informes del caso, actualmente en los juzgados, explican que Gamble fue detenido después de que se detectara la obtención de una serie de documentos confidenciales del correo privado de John Brennan (CIA), incluida una solicitud de 47 páginas para la autorización de un tipo de seguridad de alto secreto.
Al parecer, el adolescente convenció al servicio de atención al cliente de uno de los principales proveedores de internet de que era el entonces director de la CIA, de forma que con los datos obtenidos pudo acceder a sus cuentas privadas y laborales. No sólo eso, el joven empleó la misma técnica para acceder a la base de datos del FBI haciéndose pasar por el director adjunto, Mark Giuliano. En este caso, desde el servicio de atención del FBI.
Gamble también habría conseguido información de James Clapper, director de inteligencia nacional bajo el mandato del ex presidente Barack Obama, así como de la asesora adjunta de seguridad nacional de Obama, Avril Haines, su asesor científico y tecnológico senior, John Holdren, el entonces secretario de seguridad nacional, Jeh Johnson, y la agente especial del FBI, Amy Hess.
Una vez que obtuvo la información de alto secreto, el joven utilizó los números de teléfono para llamar “y burlarse de sus víctimas y sus familias y tomar el control de sus dispositivos, incluidos los iPads”, cuenta el fiscal. Además, llegó a usar un televisor en la casa de la familia de Jeh Johnson para publicar el mensaje “Te tengo en mi poder”.
Luego filtró parte de la información obtenida a varios sitios web, incluido WikiLeaks. En conversaciones online con otros miembros de CWA, Gamble dijo que estaba apuntando a los funcionarios de alto rango porque Estados Unidos estaba matando a personas inocentes en todo el mundo. Según el fiscal que lleva el caso:
Kane Gamble obtuvo acceso a las cuentas de comunicaciones de altos funcionarios de inteligencia de Estados Unidos y empleados del gobierno. Al grupo se lo conoce incorrectamente como hackers. De hecho, el grupo utilizó algo conocido como ingeniería social, que implica manipular socialmente a las personas (centros de llamadas) para realizar actos o divulgar información confidencial.
El acceso a la cuenta de comunicaciones de Brennan permitió al grupo obtener documentos extremadamente delicados que se referían, entre otras cosas, a operaciones militares, operaciones de inteligencia en Iraq y Afganistán.
El caso llevaba varios meses fuera de los focos de los medios hasta que el Telegraph ha publicado la historia este fin de semana. Gamble, quien según la defensa tiene un tipo de trastorno autista, tenía 15 y 16 años en el momento de los hechos. [Telegraph, Independent]