ההאקר, שבשיחתו עם לוח אם אומר שהוא רוצה להישאר אנונימי, החל ברכישת אישורים עבור חשבון דוא"ל יחיד של משרד המשפטים. הכניסה עם האישורים למעשה לא הצליחה, אבל ההאקר לא נרתע. הוא נתן למחלקה שיחת טלפון, הונאה בנציג תמיכה על ההנחיות שהוא כל כך זקוק לה.
סרטונים מומלצים
"התקשרתי, אמרתי להם שאני חדש ואני לא מבין איך לעבור את [הפורטל]", מסביר ההאקר. "הם שאלו אם יש לי קוד אסימון. אמרתי 'לא', הם אמרו 'זה בסדר, פשוט תשתמש באחד שלנו'".
ובדיוק כך, הוא היה מסוגל להיכנס, לגשת למחשב וירטואלי של DoJ, להזין את אישורי הכניסה, ולאבטח גישה מלאה על שלושה מחשבי מחלקה. מבין המערכות הללו הייתה אחת בבעלות העובד שאת חשבון האימייל שלו הוא פרץ קודם לכן. כל מה שהוא היה צריך לעשות זה ללחוץ עליו, ותהיה לו גישה מלאה ובלתי מופרעת לכל המחשב האישי, יחד עם כל מערכות הקבצים שלו.
אז הוא עשה מה שכל האקר זדוני ותאב כוח היה עושה - הוא ניגש למעל 1TB של מסמכי DoJ, פרטים אישיים ספורטיביים של עשרות אלפי עובדים, ומתוך הטרה-בייט הזה, כ-200GB היו גָנוּב.
למרות שההאקר הזכיר במיוחד שהמערכת כללה את חלקה ההוגן במיילים צבאיים ומספרי כרטיסי אשראי, אם הוא באמת תפס את הנתונים האלה היא מעורפלת במידה רבה. עם זאת, בעוד שהפרטים הללו לא נמסרו ללוח האם לצורך אימות, המסמכים האישיים של משרד המשפטים הנ"ל היו.
במסמכים אלה נכללו לכאורה מספרי הטלפון של עובדי הממשלה בסיכון. על ידי בחירה אקראית של קומץ מהמספרים שסופקו והתקשרות אליהם, לוח האם הצליח לאשר את אמיתותם.
"אנחנו בוחנים את הדיווחים על חשיפת כביכול פרטי הקשר של עובדי DHS", דובר המחלקה לביטחון פנים, S.Y. לי הגיב לדיווח הראשוני. "אנו מתייחסים ברצינות רבה לדיווחים הללו, עם זאת, אין כרגע אינדיקציה לכך שישנה הפרה של מידע רגיש".
בעדכון שסיפק Motherboard מוקדם יותר היום, ברור כעת כי החשבונות האישיים של 9,000 עובדי DHS הודלפו בטוויטר, יחד עם "הודעה פרו-פלסטינית".
המלצות עורכים
- מידע אישי של יותר מ-30,000 עובדי הפנטגון נפגעו בהפרת קבלן
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
