Peretas, yang dalam percakapannya dengannya papan utama mengatakan dia ingin tetap anonim, dimulai dengan memperoleh kredensial untuk satu akun email Departemen Kehakiman. Masuk dengan kredensial sebenarnya gagal, tetapi peretas tidak terpengaruh. Dia menelepon departemen tersebut, menipu perwakilan dukungan untuk mendapatkan instruksi yang sangat dia butuhkan.
Video yang Direkomendasikan
“Saya menelepon, memberi tahu mereka bahwa saya masih baru dan saya tidak mengerti cara melewati [portal],” jelas si peretas. “Mereka bertanya apakah saya punya kode token. Saya bilang ‘Tidak’, mereka bilang ‘Tidak apa-apa, pakai saja yang kami’.”
Dan, begitu saja, dia bisa masuk, mengakses mesin virtual DoJ, memasukkan kredensial login, dan mengamankan akses lengkap melalui tiga komputer departemen. Salah satu sistem tersebut dimiliki oleh karyawan yang akun emailnya telah diretas sebelumnya. Yang harus dia lakukan hanyalah mengekliknya, dan dia akan memiliki akses lengkap dan murni ke seluruh PC, beserta semua sistem filenya.
Jadi dia melakukan apa yang dilakukan peretas jahat dan haus kekuasaan — dia mengakses lebih dari 1TB dokumen DoJ, memuat data pribadi puluhan ribu karyawan, dan dari terabyte tersebut, sekitar 200GB dicuri.
Meskipun peretas secara khusus menyebutkan bahwa sistem tersebut menyertakan sebagian besar email militer dan nomor kartu kredit, masih belum jelas apakah ia benar-benar menyita data tersebut. Meskipun demikian, meskipun rincian tersebut tidak diberikan kepada Motherboard untuk verifikasi, dokumen pribadi DoJ yang disebutkan di atas telah diberikan.
Di dalam dokumen-dokumen tersebut diduga terdapat nomor telepon pegawai pemerintah yang berisiko. Dengan memilih secara acak beberapa nomor yang disediakan dan meneleponnya, Motherboard dapat memastikan kebenarannya.
“Kami sedang menyelidiki laporan dugaan pengungkapan informasi kontak karyawan DHS,” juru bicara Departemen Keamanan Dalam Negeri S.Y. Lee menanggapi laporan awal. “Kami menanggapi laporan ini dengan sangat serius, namun saat ini tidak ada indikasi bahwa ada pelanggaran terhadap informasi sensitif.”
Dalam pembaruan yang diberikan oleh Motherboard hari ini, kini terbukti bahwa akun pribadi 9.000 karyawan DHS telah dibocorkan di Twitter, ditambah dengan “pesan pro-Palestina.”
Rekomendasi Editor
- Informasi pribadi lebih dari 30.000 karyawan Pentagon disusupi dalam pelanggaran kontraktor
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
