Entre junio de 2015 y febrero de 2016, un británico de 18 años fingió por teléfono ser el entonces director de la
CIA, John Brennan, o del FBI, Mark Giuliano, desde su casa familiar en
Leicestershire. El chico consiguió información clasificada de las operaciones de
inteligencia estadounidense en Afganistán e Irán.
La historia que se ha conocido este fin de
semana recuerda a la de los “grandes” pioneros de la ingeniería social del
pasado, esos primeros hackers (entonces
phreakers) capaces de manipular los sistemas de telefonía
de su época, con la figura de Matthew Wigman a la cabeza.
En este caso, el joven se llama Kane
Gamble, y al parecer había fundado el grupo online Crackas With Attitude (CWA),
quienes reclamaban ser los responsables de los ataques a numerosas cuentas de
correo electrónico y teléfono.
Los informes del caso, actualmente en
los juzgados, explican que Gamble fue detenido después de que se detectara la
obtención de una serie de documentos confidenciales del correo privado de John
Brennan (CIA), incluida una solicitud de 47 páginas para la autorización de un
tipo de seguridad de alto secreto.
Al parecer, el adolescente convenció al
servicio de atención al cliente de uno de los principales proveedores de
internet de que era el entonces director de la CIA, de forma que con los datos
obtenidos pudo acceder a sus cuentas privadas y laborales.
No sólo eso, el joven empleó la misma técnica para acceder a la base de datos
del FBI haciéndose pasar por el director adjunto, Mark Giuliano. En este caso, desde el servicio de atención del FBI.
Gamble también habría conseguido
información de James Clapper, director de inteligencia nacional bajo el mandato
del ex presidente Barack Obama, así como de la asesora adjunta de seguridad
nacional de Obama, Avril Haines, su asesor científico y tecnológico senior,
John Holdren, el entonces secretario de seguridad nacional, Jeh Johnson, y la
agente especial del FBI, Amy Hess.
Una vez que obtuvo la información
de alto secreto, el joven utilizó los números de teléfono para llamar “y
burlarse de sus víctimas y sus familias y tomar el control de sus dispositivos,
incluidos los iPads”, cuenta el fiscal. Además, llegó a usar un televisor en la
casa de la familia de Jeh Johnson para publicar el mensaje “Te tengo en mi
poder”.
Luego filtró parte de la información
obtenida a varios sitios web, incluido WikiLeaks. En conversaciones online con
otros miembros de CWA, Gamble dijo que estaba apuntando a los funcionarios de
alto rango porque Estados Unidos estaba matando a personas inocentes en todo el
mundo. Según el fiscal que lleva el caso:
Kane Gamble obtuvo acceso a las cuentas
de comunicaciones de altos funcionarios de inteligencia de Estados Unidos y
empleados del gobierno. Al grupo se lo conoce incorrectamente como hackers. De
hecho, el grupo utilizó algo conocido como ingeniería social, que implica
manipular socialmente a las personas (centros de llamadas) para realizar actos
o divulgar información confidencial.
El acceso a la cuenta de comunicaciones
de Brennan permitió al grupo obtener documentos extremadamente delicados que se
referían, entre otras cosas, a operaciones militares, operaciones de inteligencia
en Iraq y Afganistán.
El caso llevaba varios meses fuera de
los focos de los medios hasta que el Telegraph ha publicado la historia este
fin de semana. Gamble, quien según la defensa tiene un
tipo de trastorno autista, tenía 15 y 16 años en el momento de los hechos. [Telegraph, Independent]
