Haker, koji je u svom razgovoru s Matična ploča kaže da želi ostati anoniman, počevši pribavljanjem vjerodajnica za jedan račun e-pošte Ministarstva pravosuđa. Prijava s vjerodajnicama zapravo nije uspjela, ali haker se nije dao pokolebati. Telefonirao je odjelu, prevarivši predstavnika podrške za upute koje su mu očajnički bile potrebne.
Preporučeni videozapisi
“Nazvao sam, rekao im da sam nov i da ne razumijem kako proći [portal]”, objašnjava haker. “Pitali su me imam li token kod. Rekao sam 'Ne', oni su rekli 'U redu je, samo koristi naš'.”
I, upravo tako, mogao se prijaviti, pristupiti virtualnom stroju DoJ-a, unijeti vjerodajnice za prijavu i osigurati potpuni pristup preko tri računala odjela. Od tih sustava jedan je bio u vlasništvu zaposlenika čiji je račun e-pošte ranije hakirao. Sve što je trebao učiniti bilo je kliknuti na njega i imao bi potpuni, nepatvoreni pristup cijelom računalu, zajedno sa svim njegovim sustavima datoteka.
Stoga je učinio ono što bi učinio svaki zlonamjerni haker gladan moći - pristupio je više od 1 TB dokumenata DoJ-a, sportske osobne podatke desetaka tisuća zaposlenika, a od tog terabajta bilo je oko 200 GB ukraden.
Iako je haker posebno spomenuo da sustav uključuje dobar udio vojnih e-mailova i brojeva kreditnih kartica, prilično je nejasno je li on doista zaplijenio bilo koji od tih podataka. Unatoč tome, iako ti detalji nisu dani matičnoj ploči na provjeru, gore spomenuti osobni dokumenti DoJ-a jesu.
U tim su dokumentima navodno bili i brojevi telefona ugroženih državnih službenika. Nasumičnim odabirom nekoliko ponuđenih brojeva i njihovim pozivanjem, Motherboard je uspio potvrditi njihovu istinitost.
"Razmatramo izvješća o navodnom otkrivanju podataka za kontakt zaposlenika DHS-a", glasnogovornik Odjela za kućnu sigurnost S.Y. Lee je odgovorio na prvo izvješće. "Ova izvješća shvaćamo vrlo ozbiljno, međutim, u ovom trenutku nema naznaka da je došlo do povrede osjetljivih informacija."
U ažuriranju koje je Motherboard objavio ranije danas, sada je očito da su osobni računi 9000 zaposlenika DHS-a procurili na Twitteru, zajedno s "propalestinskom porukom".
Preporuke urednika
- Osobni podaci više od 30.000 zaposlenika Pentagona kompromitirani u kršenju ugovora
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
