昨年10月、米国の高校生を名乗る「Crackas With Attitude(CWA)」が米中央情報局(CIA)局長 John Brennan氏の個人用AOLアカウントなどをクラックしたとして話題となったが、今度は米国家情報長官 James Clapper氏の個人用メールアカウントなどをクラックしたそうだ(Motherboardの記事、 TNW Newsの記事、 The Vergeの記事、 The Guardianの記事)。

CWAはClapper氏の個人用メールアカウントのほか、自宅電話やインターネット、夫人のYahooメールなど、Clapper氏に関連する複数のアカウントに侵入したと主張している。また、Clapper氏のVerizon FiOSアカウントでは、Clapper氏の自宅電話番号への着信をFree Palestine MovementのPaul Larudee氏に転送するよう設定を変更したとのこと。実際にMotherboardが提供された電話番号に電話をかけてみると、Larudee氏が出てClapper氏あてとみられる電話がかかってきていると述べたという。

MotherboardはCWAのメンバーの一人「Cracka」という人物から、Clapper氏のアカウント設定画面や自宅電話の通話記録などを提供されているが、本物かどうかまでは確認できないとしている。ただし、国家情報長官事務所ではアカウントへの侵入が発生したことを認めており、当局のしかるべき部署に通報しているとのこと。なお、Crackaが使用するTwitterアカウントは昨年とは違うものになっているため、昨年と同一人物なのかどうかは不明なようだ。

どのような手法でClapper氏のアカウントに侵入したのかについては明らかにされていないが、今回もBrennan氏の時と同様にソーシャルエンジニアリングの手法が使われたものとみられている。実際、Clapper氏の自宅住所や電話番号はGoogleで検索すれば簡単に見つけられるとのことだ。