Hacker, který ve svém rozhovoru s Základní deska říká, že si přeje zůstat v anonymitě, začal získáním přihlašovacích údajů pro jeden e-mailový účet ministerstva spravedlnosti. Přihlášení pomocí přihlašovacích údajů ve skutečnosti nefungovalo, ale hacker se nenechal odradit. Zavolal na oddělení a podvedl zástupce podpory o pokyny, které tak zoufale potřeboval.
Doporučená videa
"Zavolal jsem jim, řekl jsem jim, že jsem nový a nechápu, jak se dostat přes [portál]," vysvětluje hacker. "Ptali se, jestli mám klíčový kód." Řekl jsem ‚Ne‘, oni řekli ‚To je v pořádku, stačí použít ten náš‘.“
A stejně tak se dokázal přihlásit, získat přístup k virtuálnímu stroji DoJ, zadat přihlašovací údaje a zajistit si úplný přístup přes tři počítače oddělení. Jeden z těchto systémů vlastnil zaměstnanec, jehož e-mailový účet dříve hacknul. Stačilo na něj kliknout a měl by kompletní, nefalšovaný přístup k celému PC spolu se všemi jeho souborovými systémy.
Udělal tedy to, co by udělal každý zlomyslný hacker toužící po moci – zpřístupnil více než 1 TB dokumentů DoJ, sportovní osobní údaje desítek tisíc zaměstnanců a z toho terabajtu bylo asi 200 GB ukradený.
Ačkoli hacker zejména zmínil, že systém zahrnoval svůj spravedlivý podíl vojenských e-mailů a čísel kreditních karet, zda skutečně zabavil některá z těchto dat, je do značné míry mlhavé. Nicméně, zatímco tyto podrobnosti nebyly poskytnuty základní desce pro ověření, výše uvedené osobní dokumenty DoJ ano.
V těchto dokumentech byla údajně zahrnuta telefonní čísla ohrožených vládních zaměstnanců. Náhodným výběrem hrstky poskytnutých čísel a jejich voláním byla základní deska schopna potvrdit jejich pravdivost.
"Prověřujeme zprávy o údajném zveřejnění kontaktních informací zaměstnanců DHS," řekl mluvčí ministerstva domácí bezpečnosti S.Y. Lee odpověděl na první zprávu. "Bereme tyto zprávy velmi vážně, ale v tuto chvíli nic nenasvědčuje tomu, že by došlo k narušení citlivých informací."
V aktualizaci, kterou dnes poskytla Motherboard, je nyní zřejmé, že osobní účty 9 000 zaměstnanců DHS unikly na Twitter spolu s „propalestinskou zprávou“.
Doporučení redakce
- Osobní údaje více než 30 000 zaměstnanců Pentagonu byly kompromitovány v rozporu s dodavatelem
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
