แฮกเกอร์ประนีประนอมกระทรวงยุติธรรมด้วยการโทรศัพท์

แฮ็กเกอร์เจาะข้อมูลของพนักงาน fbi และ dhs เกือบ 30,000 คนด้วยการโทรศัพท์ง่ายๆ เรียก j edgar hoover สำนักงานใหญ่ของอาคาร — เจ. อาคารเอ็ดการ์ ฮูเวอร์ ซึ่งเป็นที่ตั้งของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา ในกรุงวอชิงตัน ดี.ซี.

ในกรณีส่วนใหญ่ การแฮ็กเป็นงานที่ลำบากกว่าระบบปุ่มเดียวมาก เราทุกคนมีประสบการณ์ใน สุนัขเฝ้าบ้าน เมื่อสองปีที่แล้ว แต่นั่นไม่ใช่กรณีของแฮกเกอร์ในชีวิตจริงที่ขโมยข้อมูลที่เป็นความลับจาก FBI และกระทรวงความมั่นคงแห่งมาตุภูมิ

แฮกเกอร์ที่กำลังสนทนาด้วย เมนบอร์ด กล่าวว่าเขาประสงค์ที่จะไม่เปิดเผยตัวตน โดยเริ่มจากการรับข้อมูลรับรองสำหรับบัญชีอีเมลกระทรวงยุติธรรมบัญชีเดียว การเข้าสู่ระบบด้วยข้อมูลประจำตัวนั้นล้มเหลวในการทำงาน แต่แฮกเกอร์ก็ไม่มีใครขัดขวาง เขาโทรศัพท์ไปหาแผนกเพื่อหลอกลวงตัวแทนฝ่ายสนับสนุนเพื่อขอคำแนะนำที่เขาต้องการอย่างยิ่ง

วิดีโอแนะนำ

“ฉันโทรไปบอกพวกเขาว่าฉันเพิ่งเข้ามาใหม่ และฉันไม่เข้าใจวิธีผ่าน [พอร์ทัล]” แฮ็กเกอร์อธิบาย “พวกเขาถามว่าฉันมีรหัสโทเค็นหรือไม่ ฉันบอกว่า 'ไม่' พวกเขาบอกว่า 'ไม่เป็นไร แค่ใช้ของเรา'”

และในทำนองนั้น เขาสามารถเข้าสู่ระบบ เข้าถึงเครื่องเสมือน DoJ ป้อนข้อมูลประจำตัวในการเข้าสู่ระบบ และรักษาความปลอดภัยการเข้าถึงโดยสมบูรณ์ผ่านคอมพิวเตอร์สามแผนก ในระบบเหล่านี้เป็นของพนักงานคนหนึ่งซึ่งมีบัญชีอีเมลที่เขาเคยแฮ็กมาก่อนหน้านี้ สิ่งที่เขาต้องทำคือคลิกที่มัน และเขาจะสามารถเข้าถึงพีซีทั้งเครื่องได้อย่างสมบูรณ์และไร้การปรุงแต่ง รวมถึงระบบไฟล์ทั้งหมดของมัน

ดังนั้นเขาจึงทำในสิ่งที่แฮ็กเกอร์ผู้กระหายพลังงานจะทำ — เขาเข้าถึงเอกสาร DoJ มากกว่า 1TB รายละเอียดส่วนตัวของพนักงานนับหมื่นคน และเทราไบต์นั้นมีขนาดประมาณ 200GB ขโมย

แม้ว่าแฮ็กเกอร์จะกล่าวถึงอย่างชัดเจนว่าระบบได้รวมส่วนแบ่งอีเมลทหารและหมายเลขบัตรเครดิตไว้ด้วย แต่ไม่ว่าเขาจะยึดข้อมูลใด ๆ นั้นจริง ๆ ก็ยังคลุมเครือเป็นส่วนใหญ่ อย่างไรก็ตาม แม้ว่ารายละเอียดเหล่านั้นจะไม่ได้มอบให้กับเมนบอร์ดเพื่อตรวจสอบ แต่เอกสารส่วนตัวของ DoJ ที่กล่าวมาข้างต้นกลับเป็นเช่นนั้น

ในเอกสารเหล่านี้มีการกล่าวหาว่าหมายเลขโทรศัพท์ของพนักงานภาครัฐที่มีความเสี่ยง ด้วยการสุ่มเลือกหมายเลขจำนวนหนึ่งที่ให้ไว้และโทรหาพวกเขา มาเธอร์บอร์ดจึงสามารถยืนยันความจริงได้

“เรากำลังตรวจสอบรายงานที่มีการอ้างว่าเปิดเผยข้อมูลติดต่อของพนักงาน DHS” S.Y. โฆษกกระทรวงความมั่นคงภายในบ้าน ลีตอบสนองต่อรายงานเบื้องต้น “เราให้ความสำคัญกับรายงานเหล่านี้อย่างจริงจัง อย่างไรก็ตาม ในขณะนี้ยังไม่มีข้อบ่งชี้ว่ามีการละเมิดข้อมูลที่ละเอียดอ่อน”

ในการอัปเดตที่จัดทำโดยเมนบอร์ดเมื่อเช้าวันนี้ เห็นได้ชัดว่าบัญชีส่วนตัวของพนักงาน DHS 9,000 คนรั่วไหลบน Twitter ควบคู่ไปกับ "ข้อความที่สนับสนุนชาวปาเลสไตน์"

คำแนะนำของบรรณาธิการ

ข้อมูลส่วนบุคคลของพนักงานเพนตากอนกว่า 30,000 รายถูกบุกรุกจากการละเมิดผู้รับเหมา

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

แฮกเกอร์ประนีประนอมกระทรวงยุติธรรมด้วยการโทรศัพท์

คำแนะนำของบรรณาธิการ

หมวดหมู่

ล่าสุด

ใช่แล้ว ตอนนี้มีเครื่องซักผ้าสำหรับ AirPods ของคุณแล้ว

Getty Trust เผยแพร่รูปภาพ 4,600 ภาพสำหรับการดาวน์โหลดที่มีความละเอียดสูง

Corsair เปิดตัว GPU Cooling Brackets สำหรับ CPU Coolers