해커는 대화 중에 마더보드 그는 익명을 유지하고 싶다고 말하면서 단일 법무부 이메일 계정에 대한 자격 증명을 획득하는 것부터 시작했습니다. 자격 증명을 사용한 로그인은 실제로 작동하지 않았지만 해커는 저지하지 못했습니다. 그는 부서에 전화를 걸어 자신에게 절실히 필요한 지침을 제공하기 위해 지원 담당자를 속였습니다.
추천 동영상
해커는 “전화를 걸어 내가 처음이고 [포털]을 통과하는 방법을 이해하지 못했다고 말했습니다.”라고 설명했습니다. “그들은 나에게 토큰 코드가 있는지 물었습니다. 내가 '아니요'라고 했더니 '괜찮습니다. 그냥 우리 제품을 사용하세요'라고 하더군요.”
그리고 그와 마찬가지로 그는 로그인하고 DoJ 가상 머신에 액세스하고 로그인 자격 증명을 입력하고 세 대의 부서 컴퓨터에 대한 완전한 액세스를 보호할 수 있었습니다. 이 시스템 중에는 이전에 이메일 계정을 해킹한 직원이 소유한 시스템도 있었습니다. 그가 해야 할 일은 그것을 클릭하는 것뿐이었습니다. 그러면 그는 모든 파일 시스템과 함께 전체 PC에 완전하고 완전한 액세스 권한을 갖게 되었습니다.
그래서 그는 악의적이고 권력에 굶주린 해커라면 누구나 할 법한 일을 했습니다. 그는 1TB가 넘는 DoJ 문서에 액세스했습니다. 수만 명의 직원의 개인 정보를 담고 있는데, 그 중 약 200GB가 테라바이트에 달합니다. 훔친.
해커는 시스템에 군용 이메일과 신용 카드 번호가 상당히 포함되어 있다고 언급했지만 실제로 해당 데이터를 압수했는지 여부는 대체로 모호합니다. 그럼에도 불구하고 해당 세부 정보는 확인을 위해 마더보드에 제공되지 않았지만 앞서 언급한 DoJ 개인 문서에는 제공되었습니다.
이 문서에는 위험에 처한 공무원의 전화번호가 포함된 것으로 알려졌다. 제공된 몇 개의 번호를 무작위로 선택하고 전화를 걸어 마더보드는 그 번호의 진실성을 확인할 수 있었습니다.
주택보안부 대변인 S.Y. 이씨는 초기 보도에 답했다. "우리는 이러한 보고를 매우 심각하게 받아들이지만 현재로서는 민감한 정보가 침해되었다는 징후는 없습니다."
오늘 초 마더보드가 제공한 업데이트에서 9,000명의 DHS 직원의 개인 계정이 "친 팔레스타인 메시지"와 함께 트위터에서 유출된 것이 분명해졌습니다.
편집자의 추천
- 계약 위반으로 인해 30,000명이 넘는 국방부 직원의 개인 정보가 유출되었습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
