De hacker, die in zijn gesprek met Moederbord zegt dat hij anoniem wil blijven, en begon met het verkrijgen van inloggegevens voor één e-mailaccount van het ministerie van Justitie. Inloggen met de inloggegevens werkte feitelijk niet, maar de hacker liet zich niet afschrikken. Hij belde de afdeling en bedroog een ondersteuningsmedewerker voor de instructies die hij zo hard nodig had.
Aanbevolen video's
“Ik belde, vertelde hen dat ik nieuw was en dat ik niet begreep hoe ik langs [de portal] moest komen”, legt de hacker uit. “Ze vroegen of ik een tokencode had. Ik zei ‘Nee’, zij zeiden: ‘Dat is prima, gebruik gewoon onze’.”
En zomaar kon hij inloggen, toegang krijgen tot een virtuele DoJ-machine, de inloggegevens invoeren en volledige toegang tot drie afdelingscomputers veiligstellen. Van deze systemen was er één eigendom van de medewerker wiens e-mailaccount hij eerder had gehackt. Het enige wat hij hoefde te doen was erop te klikken en hij had volledige, onvervalste toegang tot de hele pc, samen met al zijn bestandssystemen.
Dus deed hij wat elke kwaadwillende, op macht beluste hacker zou doen: hij had toegang tot meer dan 1 TB aan DoJ-documenten, sportieve persoonlijke gegevens van tienduizenden werknemers, en van die terabyte was dat ongeveer 200 GB gestolen.
Hoewel de hacker met name vermeldde dat het systeem een behoorlijk deel van de militaire e-mails en creditcardnummers bevatte, is het grotendeels onduidelijk of hij daadwerkelijk ook maar enige van die gegevens in beslag heeft genomen. Hoewel deze gegevens niet ter verificatie aan Motherboard zijn verstrekt, waren de bovengenoemde persoonlijke documenten van het DoJ dat wel.
In deze documenten zouden de telefoonnummers zijn opgenomen van de overheidsmedewerkers die gevaar liepen. Door willekeurig een handvol van de opgegeven nummers te selecteren en deze te bellen, kon Motherboard de juistheid ervan bevestigen.
“We onderzoeken de rapporten over vermeende openbaarmaking van contactgegevens van medewerkers van het DHS”, zei woordvoerder van het ministerie van Binnenlandse Veiligheid, S.Y. Lee reageerde op het eerste rapport. “We nemen deze meldingen zeer serieus, maar er zijn op dit moment geen aanwijzingen dat er sprake is van inbreuk op gevoelige informatie.”
In een update van Motherboard eerder vandaag is het nu duidelijk dat de persoonlijke accounts van 9.000 DHS-medewerkers zijn gelekt op Twitter, gekoppeld aan een ‘pro-Palestijnse boodschap’.
Aanbevelingen van de redactie
- Persoonlijke informatie van meer dan 30.000 medewerkers van het Pentagon die zijn aangetast door een inbreuk op de contractant
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
