Hackeren, som i sin samtale med Bundkort siger, at han ønsker at forblive anonym, begyndte med at erhverve legitimationsoplysninger til en enkelt e-mail-konto fra Justitsministeriet. Det lykkedes faktisk ikke at logge på med legitimationsoplysningerne, men hackeren blev ikke afskrækket. Han ringede til afdelingen og svindlede en supportmedarbejder for de instruktioner, han så desperat havde brug for.
Anbefalede videoer
"Jeg ringede op, fortalte dem, at jeg var ny, og jeg forstod ikke, hvordan jeg skulle komme forbi [portalen]," forklarer hackeren. "De spurgte, om jeg havde en token-kode. Jeg sagde 'Nej', de sagde 'Det er fint, bare brug vores'."
Og ligesom det var han i stand til at logge ind, få adgang til en virtuel DoJ-maskine, indtaste loginoplysningerne og sikre fuldstændig adgang over tre afdelingscomputere. Af disse systemer var et ejet af den medarbejder, hvis e-mail-konto han tidligere havde hacket. Alt han skulle gøre var at klikke på den, og han ville have fuldstændig, uforfalsket adgang til hele pc'en sammen med alle dens filsystemer.
Så han gjorde, hvad enhver ondsindet, magtkrævende hacker ville gøre - han fik adgang til over 1 TB DoJ-dokumenter, sportslige personlige oplysninger om titusindvis af ansatte, og af den terabyte var omkring 200 GB stjålet.
Selvom hackeren især nævnte, at systemet inkluderede dets rimelige andel af militære e-mails og kreditkortnumre, er det stort set uklart, om han faktisk beslaglagde nogen af disse data. Ikke desto mindre, mens disse detaljer ikke blev givet til bundkort til verifikation, var de førnævnte DoJ personlige dokumenter.
Inkluderet i disse dokumenter var angiveligt telefonnumrene på de statsansatte i fare. Ved tilfældigt at vælge en håndfuld af de angivne numre og ringe til dem, var bundkortet i stand til at bekræfte deres rigtighed.
"Vi undersøger rapporterne om påstået afsløring af DHS-medarbejders kontaktoplysninger," siger talsmand for Department of Home Security, S.Y. Lee reagerede på den første rapport. "Vi tager disse rapporter meget alvorligt, men der er ingen indikationer på nuværende tidspunkt, der er noget brud på følsomme oplysninger."
I en opdatering leveret af Motherboard tidligere i dag, er det nu tydeligt, at de personlige konti for 9.000 DHS-ansatte er blevet lækket på Twitter, kombineret med en "pro-palæstinensisk besked."
Redaktørens anbefalinger
- Personlige oplysninger om 30.000 plus Pentagon-ansatte kompromitteret i kontraktbrud
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
