Een groep die zich het Cyberkalifaat noemt heeft de social media-accounts van het Amerikaanse Central Command, een overkoepelend orgaan voor de strijdkrachten rondom het Midden-Oosten, overgenomen. In ieder geval het Twitter account, @centcom, is overgenomen en inmiddels ‘suspended’. Daarnaast werd ook een Youtube kanaal dat van het Central Command lijkt te zijn overgenomen. Het leger bevestigt dat het Twitteraccount is gehackt, maar zegt niet door wie, zo weet ANP. Update onderaan dit artikel
Update: Reuters meldt dat officials hen gezegd hebben dat de accounthack de overheid ‘in verlegenheid’ brengt, maar geen echt veiligheidsrisico vormt. Dat zou overeenkomen met het feit dat gepubliceerde documenten alleen openbare informatie lijken te bevatten.
Voordat het account door Twitter werd verwijderd tweette het ‘CyberCaliphate’ afbeeldingen van spreadsheets met wat de adresgegevens van Amerikaanse (oud) militairen lijken te zijn. Via pastebin verspreidde men tevens zipfiles met daarin de kantoorgegevens van militairen.
Merk op dat men ‘ISIS’ noemt, en niet ‘IS’ zoals de ‘echte’ terroristische groepering zichzelf inmiddels noemt.
Het is niet duidelijk of de gegevens ergens na een digitale inbraak zijn buitgemaakt, of dat de sheets slechts een lijst vormen van geordende publiek beschikbare gegevens. In ieder geval een deel van de adressen lijkt te komen uit adresgegevens die bij normale openbare publicaties van het Pentagon worden afgedrukt.
Een tweede document is een spreadsheet met 52 pagina’s, met daarin de namen van duizenden gepensioneerden. Ongeveer de helft daarvan wil niet geregistreerd worden, en daarvan ontbreken de adresgegevens; van de rest staan de namen en adressen er wel in.
De gepubliceerde bestanden beslaan verder onder andere publiek beschikbare documenten over budgettering van de Amerikaanse organisatie.
De groep zegt verder:
“In the name of Allah, the Most Gracious, the Most Merciful, the CyberCaliphate under the auspices of ISIS continues its CyberJihad. While the US and its satellites kill our brothers in Syria, Iraq and Afghanistan we broke into your networks and personal devices and know everything about you.
You’ll see no mercy infidels. ISIS is already here, we are in your PCs, in each military base. With Allah’s permission we are in CENTCOM now.
We won’t stop! We know everything about you, your wives and children.
U.S. soldiers! We’re watching you!”
Daarbij valt op te merken dat toegang tot de social media accounts geen daadwerkelijke toegang tot (de systemen van) de organisatie betekent.
TheNextWeb’s Matt Navara meldde snel na de accountovername dat Twitter door het Pentagon gevraagd was te helpen bij het terugkrijgen van het account.
"Pentagon has requested our assistance with an account security issue, and we're working with them to resolve it – @Twitter
— Matt Navarra (@MattNavarra) January 12, 2015
Verder weten diverse bronnen te melden dat het waarschijnlijk gaat om bijvoorbeeld een ‘Spear Phishing’ aanval. (Gerichte Phishing aanvallen met als doel bijvoorbeeld een specifiek account over te nemen.) Daarbij geeft Richard Henderson tegenover Techcrunch nog eens aan dat ‘elk beetje’ organisatie een ‘2-factor- authenticatie en een aparte computer voor ‘social’ zou moeten gebruiken om de gevolgen van dit soort aanvallen tegen te gaan.
