Hackeren, som i sin samtale med Hovedkort sier at han ønsker å være anonym, begynte med å skaffe seg legitimasjon for en enkelt e-postkonto for justisdepartementet. Å logge på med legitimasjonen fungerte faktisk ikke, men hackeren ble ikke avskrekket. Han ringte avdelingen og svindlet en støtterepresentant for instruksjonene han så desperat trengte.
Anbefalte videoer
«Jeg ringte opp, fortalte at jeg var ny og at jeg ikke forsto hvordan jeg skulle komme forbi [portalen],» forklarer hackeren. «De spurte om jeg hadde en token-kode. Jeg sa 'Nei', de sa 'Det er greit, bare bruk vår'.
Og akkurat som det var han i stand til å logge på, få tilgang til en virtuell DoJ-maskin, skrive inn påloggingsinformasjonen og sikre fullstendig tilgang over tre avdelingsdatamaskiner. Av disse systemene var ett eid av den ansatte hvis e-postkonto han tidligere hadde hacket. Alt han trengte å gjøre var å klikke på den, og han ville ha fullstendig, uforfalsket tilgang til hele PC-en, sammen med alle dens filsystemer.
Så han gjorde det enhver ondsinnet, maktsyk hacker ville gjøre - han fikk tilgang til over 1 TB med DoJ-dokumenter, sportslige personlige detaljer om titusenvis av ansatte, og av den terabyten var omtrent 200 GB stjålet.
Selv om hackeren spesielt nevnte at systemet inkluderte sin rimelige andel av militære e-poster og kredittkortnumre, er det stort sett uklart om han faktisk beslagla noen av disse dataene. Ikke desto mindre, selv om disse detaljene ikke ble gitt til hovedkortet for verifisering, var de nevnte personlige dokumentene fra DoJ.
Inkludert i disse dokumentene var angivelig telefonnumrene til de statlige ansatte i fare. Ved å tilfeldig velge en håndfull av numrene som ble oppgitt og ringe dem, var hovedkortet i stand til å bekrefte sannheten deres.
"Vi ser på rapportene om påstått avsløring av DHS-ansattes kontaktinformasjon," sier Department of Home Securitys talsperson S.Y. Lee svarte på den første rapporten. "Vi tar disse rapportene veldig alvorlig, men det er foreløpig ingen indikasjoner på at det er noe brudd på sensitiv informasjon."
I en oppdatering levert av Motherboard tidligere i dag, er det nå tydelig at de personlige kontoene til 9000 DHS-ansatte har blitt lekket på Twitter, kombinert med en «pro-palestinsk melding».
Redaktørenes anbefalinger
- Personlig informasjon om 30 000 pluss Pentagon-ansatte kompromittert i kontraktsbrudd
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
