O hacker, que em sua conversa com Placa-mãe diz que deseja permanecer anônimo, começou adquirindo credenciais para uma única conta de e-mail do Departamento de Justiça. Na verdade, o login com as credenciais não funcionou, mas o hacker não se intimidou. Ele ligou para o departamento, enganando um representante de suporte para obter as instruções de que tanto precisava.
Vídeos recomendados
“Liguei, disse que era novo e não entendia como passar [pelo portal]”, explica o hacker. “Eles perguntaram se eu tinha um código token. Eu disse ‘Não’, eles disseram ‘Tudo bem, é só usar o nosso’.”
E, simplesmente assim, ele conseguiu fazer login, acessar uma máquina virtual do DoJ, inserir as credenciais de login e garantir acesso completo em três computadores do departamento. Desses sistemas, um era de propriedade do funcionário cuja conta de e-mail ele havia hackeado anteriormente. Tudo o que ele precisava fazer era clicar nele e teria acesso completo e não adulterado a todo o PC, junto com todos os seus sistemas de arquivos.
Então ele fez o que qualquer hacker malicioso e sedento de poder faria: ele acessou mais de 1 TB de documentos do DoJ, ostentando detalhes pessoais de dezenas de milhares de funcionários, e desse terabyte, cerca de 200 GB foram roubado.
Embora o hacker tenha mencionado notavelmente que o sistema incluía seu quinhão de e-mails militares e números de cartão de crédito, se ele realmente apreendeu algum desses dados é em grande parte nebuloso. No entanto, embora esses detalhes não tenham sido fornecidos ao Motherboard para verificação, os documentos pessoais do DoJ acima mencionados foram.
Incluídos nesses documentos estavam supostamente os números de telefone dos funcionários públicos em risco. Selecionando aleatoriamente alguns números fornecidos e ligando para eles, o Motherboard conseguiu confirmar sua veracidade.
“Estamos investigando os relatórios de suposta divulgação de informações de contato de funcionários do DHS”, disse o porta-voz do Departamento de Segurança Doméstica, S.Y. Lee respondeu ao relatório inicial. “Levamos esses relatórios muito a sério, no entanto, não há neste momento nenhuma indicação de que haja qualquer violação de informações confidenciais.”
Numa atualização fornecida hoje pela Motherboard, é agora evidente que as contas pessoais de 9.000 funcionários do DHS vazaram no Twitter, juntamente com uma “mensagem pró-Palestina”.
Recomendações dos Editores
- Informações pessoais de mais de 30.000 funcionários do Pentágono comprometidas em violação de contrato
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.