Haker, który w rozmowie z Płyta główna twierdzi, że pragnie pozostać anonimowy, zaczął od uzyskania danych uwierzytelniających dla jednego konta e-mail Departamentu Sprawiedliwości. Logowanie przy użyciu danych uwierzytelniających w rzeczywistości nie zadziałało, ale haker był nieustraszony. Zadzwonił do wydziału, oszukując przedstawiciela wsparcia w celu uzyskania instrukcji, których tak desperacko potrzebował.
Polecane filmy
„Zadzwoniłem, powiedziałem, że jestem nowy i nie wiem, jak przejść przez [portal]” – wyjaśnia haker. „Zapytali, czy mam kod tokenowy. Powiedziałem „Nie”, a oni powiedzieli: „W porządku, po prostu użyj naszego”.
I tak po prostu mógł się zalogować, uzyskać dostęp do maszyny wirtualnej DoJ, wprowadzić dane logowania i zabezpieczyć pełny dostęp za pośrednictwem trzech komputerów wydziałowych. Jeden z tych systemów należał do pracownika, którego konto e-mail zostało wcześniej zhakowane. Wystarczyło na niego kliknąć, a miał pełny, niezafałszowany dostęp do całego komputera wraz ze wszystkimi jego systemami plików.
Zrobił więc to, co zrobiłby każdy złośliwy, żądny władzy haker — uzyskał dostęp do ponad 1 TB dokumentów Departamentu Sprawiedliwości, sportowe dane osobowe dziesiątek tysięcy pracowników, a z tego terabajta było około 200 GB skradziony.
Chociaż haker wspomniał zwłaszcza, że system zawierał znaczną część wojskowych e-maili i numerów kart kredytowych, to, czy faktycznie przechwycił którekolwiek z tych danych, jest w dużej mierze niejasne. Niemniej jednak, choć dane te nie zostały przekazane płycie głównej do weryfikacji, wspomniane dokumenty osobiste Departamentu Sprawiedliwości już tak.
W dokumentach tych rzekomo znajdowały się numery telefonów zagrożonych pracowników rządowych. Wybierając losowo kilka podanych numerów i dzwoniąc na nie, Motherboard był w stanie potwierdzić ich prawdziwość.
„Przyglądamy się doniesieniom o rzekomym ujawnieniu danych kontaktowych pracowników DHS” – powiedział rzecznik Departamentu Bezpieczeństwa Wewnętrznego, S.Y. Lee odpowiedział na wstępny raport. „Traktujemy te raporty bardzo poważnie, jednak w tej chwili nic nie wskazuje na to, że doszło do naruszenia poufnych informacji”.
Z aktualizacji dostarczonej dzisiaj przez Motherboard wynika, że na Twitterze wyciekły konta osobiste 9 000 pracowników DHS wraz z „przesłaniem propalestyńskim”.
Zalecenia redaktorów
- Dane osobowe ponad 30 000 pracowników Pentagonu zostały naruszone w wyniku naruszenia umowy przez kontrahenta
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
