Hakkeri, joka keskustelussaan Emolevy sanoo haluavansa pysyä nimettömänä, aloitti hankkimalla valtuustiedot yhdelle oikeusministeriön sähköpostitilille. Sisäänkirjautuminen tunnuksilla ei todellakaan toiminut, mutta hakkeri ei lannistu. Hän soitti osastolle ja huijasi tukiedustajalta ohjeita, joita hän niin kipeästi tarvitsi.
Suositellut videot
"Soitin, kerroin heille, että olen uusi, enkä ymmärtänyt, kuinka päästä [portaalin] ohi", hakkeri selittää. "He kysyivät, oliko minulla tunnuskoodi. Sanoin "Ei", he sanoivat "Se on hyvä, käytä vain meidän omaamme".
Ja aivan samalla tavalla hän pystyi kirjautumaan sisään, käyttämään DoJ-virtuaalikonetta, syöttämään kirjautumistiedot ja varmistamaan täydellisen pääsyn kolmen osastotietokoneen kautta. Näistä järjestelmistä omisti työntekijä, jonka sähköpostitilin hän oli aiemmin hakkeroinut. Hänen täytyi vain napsauttaa sitä, ja hänellä oli täydellinen, virheetön pääsy koko tietokoneeseen ja kaikkiin sen tiedostojärjestelmiin.
Joten hän teki sen, mitä kuka tahansa pahantahtoinen, valtaa kaipaava hakkeri tekisi – hän pääsi käsiksi yli 1 Tt DoJ-asiakirjoihin, kymmenien tuhansien työntekijöiden urheilulliset henkilötiedot, ja tästä teratavusta noin 200 Gt varastettu.
Vaikka hakkeri mainitsikin, että järjestelmä sisälsi kohtuullisen osan sotilassähköpostista ja luottokorttien numeroista, on suurelta osin epäselvää, takavarikoiko hän todella mitään näistä tiedoista. Siitä huolimatta, vaikka näitä tietoja ei annettu emolevylle tarkistettavaksi, edellä mainitut DoJ: n henkilökohtaiset asiakirjat olivat.
Näihin asiakirjoihin sisältyi väitetysti vaarassa olevien valtion työntekijöiden puhelinnumerot. Valitsemalla satunnaisesti kourallinen annetuista numeroista ja soittamalla niihin, emolevy pystyi vahvistamaan niiden todenperäisyyden.
"Tutkimme ilmoituksia DHS: n työntekijöiden yhteystietojen väitetystä paljastamisesta", Home Securityn tiedottaja S.Y. Lee vastasi alustavaan raporttiin. "Otamme nämä raportit erittäin vakavasti, mutta tällä hetkellä ei ole viitteitä siitä, että arkaluonteisia tietoja olisi loukattu."
Motherboardin aiemmin tänään toimittamassa päivityksessä on nyt ilmeistä, että 9 000 DHS: n työntekijän henkilökohtaiset tilit on vuotanut Twitteriin yhdistettynä "palestiinalaismieliseen viestiin".
Toimittajien suositukset
- Yli 30 000 Pentagonin työntekijän henkilötiedot vaarantuivat urakoitsijan rikkomisen vuoksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
