Hackaren, som i sitt samtal med Moderkort säger att han vill vara anonym, började med att skaffa referenser för ett enda e-postkonto för justitiedepartementet. Att logga in med referenserna fungerade faktiskt inte, men hackaren lät sig inte avskräckas. Han ringde avdelningen och lurade en supportrepresentant för de instruktioner han så desperat behövde.
Rekommenderade videor
"Jag ringde och berättade att jag var ny och att jag inte förstod hur jag skulle ta mig förbi [portalen]", förklarar hackaren. "De frågade om jag hade en token-kod. Jag sa "Nej", de sa "Det är bra, använd bara vår."
Och precis som det kunde han logga in, komma åt en virtuell DoJ-maskin, ange inloggningsuppgifterna och säkra fullständig åtkomst över tre avdelningsdatorer. Av dessa system ägdes ett av den anställde vars e-postkonto han tidigare hade hackat. Allt han behövde göra var att klicka på den, och han skulle ha fullständig, oförfalskad tillgång till hela datorn, tillsammans med alla dess filsystem.
Så han gjorde vad alla illvilliga, makthungriga hackare skulle göra – han fick tillgång till över 1 TB DoJ-dokument, sportiga personliga uppgifter om tiotusentals anställda, och av den terabyten var cirka 200 GB stulen.
Även om hackaren särskilt nämnde att systemet inkluderade sin beskärda del av militära e-postmeddelanden och kreditkortsnummer, är det till stor del oklart om han faktiskt beslagtog någon av dessa uppgifter. Ändå, även om dessa detaljer inte gavs till moderkortet för verifiering, var de tidigare nämnda personliga dokumenten från DoJ.
Inkluderat i dessa dokument påstods telefonnumren till de statligt anställda i riskzonen. Genom att slumpmässigt välja en handfull av de angivna numren och ringa dem kunde moderkortet bekräfta deras sanning.
"Vi undersöker rapporterna om påstådda avslöjande av DHS-anställdas kontaktinformation", säger Department of Home Security talesman S.Y. Lee svarade på den första rapporten. "Vi tar dessa rapporter på största allvar, men det finns inget som tyder på att det finns något brott mot känslig information för närvarande."
I en uppdatering från Motherboard tidigare idag är det nu uppenbart att de personliga kontona för 9 000 DHS-anställda har läckt ut på Twitter, tillsammans med ett "pro-palestinskt meddelande".
Redaktörens rekommendationer
- Personlig information om 30 000 plus Pentagon-anställda som kompromettats i kontraktsbrott
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
