Ο χάκερ, ο οποίος στη συνομιλία του με Μητρική πλακέτα λέει ότι επιθυμεί να παραμείνει ανώνυμος, ξεκίνησε με την απόκτηση διαπιστευτηρίων για έναν μόνο λογαριασμό ηλεκτρονικού ταχυδρομείου του Υπουργείου Δικαιοσύνης. Η σύνδεση με τα διαπιστευτήρια στην πραγματικότητα απέτυχε, αλλά ο χάκερ δεν πτοήθηκε. Έδωσε ένα τηλεφώνημα στο τμήμα, εξαπατώντας έναν εκπρόσωπο υποστήριξης για τις οδηγίες που τόσο χρειαζόταν.
Προτεινόμενα βίντεο
«Τηλεφώνησα, τους είπα ότι είμαι νέος και δεν καταλάβαινα πώς να ξεπεράσω [την πύλη]», εξηγεί ο χάκερ. «Με ρώτησαν αν είχα συμβολικό κωδικό. Είπα «Όχι», μου είπαν «Εντάξει, απλώς χρησιμοποιήστε το δικό μας».
Και, ακριβώς έτσι, μπόρεσε να συνδεθεί, να αποκτήσει πρόσβαση σε μια εικονική μηχανή DoJ, να εισαγάγει τα διαπιστευτήρια σύνδεσης και να εξασφαλίσει πλήρη πρόσβαση σε υπολογιστές τριών τμημάτων. Από αυτά τα συστήματα ήταν ένα που ανήκε στον υπάλληλο του οποίου τον λογαριασμό email είχε νωρίτερα χακάρει. Το μόνο που έπρεπε να κάνει ήταν να κάνει κλικ σε αυτό και θα είχε πλήρη, ανόθευτη πρόσβαση σε ολόκληρο τον υπολογιστή, μαζί με όλα τα συστήματα αρχείων του.
Έκανε λοιπόν ό, τι θα έκανε οποιοσδήποτε κακόβουλος, διψασμένος για εξουσία χάκερ — είχε πρόσβαση σε πάνω από 1 TB έγγραφα DoJ, αθλητικά προσωπικά στοιχεία δεκάδων χιλιάδων υπαλλήλων, και από αυτό το terabyte, περίπου 200 GB ήταν κλεμμένο.
Αν και ο χάκερ ανέφερε χαρακτηριστικά ότι το σύστημα περιελάμβανε το μερίδιο στρατιωτικών email και αριθμούς πιστωτικών καρτών, το αν όντως κατέσχεσε κάποιο από αυτά τα δεδομένα είναι σε μεγάλο βαθμό νεφελώδες. Ωστόσο, ενώ αυτές οι λεπτομέρειες δεν δόθηκαν στη Motherboard για επαλήθευση, τα προαναφερθέντα προσωπικά έγγραφα του DoJ δόθηκαν.
Σε αυτά τα έγγραφα φέρεται να περιλαμβάνονται οι αριθμοί τηλεφώνου των κυβερνητικών υπαλλήλων που κινδυνεύουν. Επιλέγοντας τυχαία μια χούφτα από τους αριθμούς που παρέχονται και καλώντας τους, η Motherboard μπόρεσε να επιβεβαιώσει την αληθότητά τους.
"Εξετάζουμε τις αναφορές για υποτιθέμενη αποκάλυψη στοιχείων επικοινωνίας υπαλλήλων του DHS", ο εκπρόσωπος του Υπουργείου Εσωτερικής Ασφάλειας S.Y. Ο Λι απάντησε στην αρχική αναφορά. «Λαμβάνουμε αυτές τις αναφορές πολύ σοβαρά, ωστόσο, δεν υπάρχει καμία ένδειξη αυτή τη στιγμή ότι υπάρχει παραβίαση ευαίσθητων πληροφοριών».
Σε μια ενημέρωση που δόθηκε από το Motherboard νωρίτερα σήμερα, είναι πλέον προφανές ότι οι προσωπικοί λογαριασμοί 9.000 υπαλλήλων του DHS έχουν διαρρεύσει στο Twitter, σε συνδυασμό με ένα «προ-παλαιστινιακό μήνυμα».
Συστάσεις των συντακτών
- Προσωπικά στοιχεία 30.000 και πλέον υπαλλήλων του Πενταγώνου παραβιάστηκαν λόγω παραβίασης εργολάβων
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
