Häkker kompromiteerib justiitsministeeriumi telefonikõnega

häkker ohustab peaaegu 30 000 FBI ja DHS töötaja andmeid lihtsa telefonikõnega j edgar hoover hoone peakorteri
J. Edgar Hooveri hoone, föderaalse juurdlusbüroo kodu Washingtonis, D.C.
Enamasti on häkkimine palju töömahukam ülesanne kui ühe nupuvajutusega süsteem aastal oleme kõik kogenud Vaata koeri kaks aastat tagasi, kuid see ei kehti päriselu häkkeri kohta, kes tegelikult varastas konfidentsiaalset teavet FBI-st ja sisejulgeolekuministeeriumist.

Häkker, kes oma vestluses Emaplaat ütleb, et soovib jääda anonüümseks, alustas justiitsministeeriumi e-posti konto mandaatide hankimisega. Mandaatidega sisselogimine ei õnnestunud, kuid häkker ei olnud heidutatud. Ta helistas osakonnale, pettes tugiisiku esindajalt juhiseid, mida ta hädasti vajas.

Soovitatud videod

"Ma helistasin, ütlesin neile, et olen uus ja ma ei saanud aru, kuidas [portaalist] mööda saada," selgitab häkker. "Nad küsisid, kas mul on sümboolne kood. Ma ütlesin "ei", nad ütlesid: "See on hea, kasutage meie oma."

Ja just nii suutis ta sisse logida, pääseda DoJ virtuaalmasinale, sisestada sisselogimismandaadid ja tagada täieliku juurdepääsu kolme osakonna arvuti kaudu. Üks neist süsteemidest kuulus töötajale, kelle e-posti kontole ta oli varem sisse häkkinud. Kõik, mida ta tegema pidi, oli sellel klõpsata ja tal on täielik ja võltsimatu juurdepääs kogu arvutile koos kõigi selle failisüsteemidega.

Nii tegi ta seda, mida teeks iga pahatahtlik võimunäljas häkker – pääses juurde üle 1 TB DoJ dokumentidele, kümnete tuhandete töötajate isiklikud andmed ja sellest terabaidist oli umbes 200 GB varastatud.

Ehkki häkker mainis, et süsteem hõlmas õiglase osa sõjaväe e-kirju ja krediitkaardinumbreid, on see, kas ta neid andmeid ka tegelikult konfiskeeris, suures osas hägune. Sellegipoolest, kuigi neid üksikasju emaplaadile kontrollimiseks ei antud, olid ülalnimetatud DoJ isiklikud dokumendid.

Nendes dokumentides olid väidetavalt ohus olevate valitsuse töötajate telefoninumbrid. Valides juhuslikult käputäie pakutud numbreid ja neile helistades, suutis emaplaat nende õigsust kinnitada.

"Me uurime aruandeid DHS-i töötajate kontaktandmete väidetava avaldamise kohta," ütles sisejulgeolekuministeeriumi pressiesindaja S.Y. Lee vastas esialgsele teatele. "Võtame neid teateid väga tõsiselt, kuid praegu ei viita miski tundliku teabe rikkumisele."

Motherboardi täna varem pakutud värskenduses on nüüd ilmne, et Twitteris on lekkinud 9000 DHS-i töötaja isiklikud kontod koos Palestiina-meelse sõnumiga.

Toimetajate soovitused

  • Üle 30 000 Pentagoni töötaja isikuandmed sattusid töövõtja rikkumise tõttu ohtu

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.