Хакери витокують майже 30 000 особистих даних урядових працівників

Хоча американці загальнонаціональної налаштовані, щоб спостерігати за Суперкубок, команда хакерів піддала співробітників дані майже 30 000 ФБР, Міністерство юстиції і Департаменту працівників внутрішньої безпеки.

Ці хакери знайшли свій шлях до облікового запису електронної пошти Департаменту юстиції, який, у свою чергу, дозволив їм отримати доступ до каталогу, але не проникнути до нього. Для інфільтрації, крім реєстраційної інформації електронної пошти, потрібний код маркера. Отримання коду було таким же простим, як і шахрайство представника відділу. Після цього хакери мали вільний діапазон на трьох комп'ютерах, а потім знайшли бази даних. А перед Super Bowl, хакери попередили віце Материнська плата до чого вони займалися. Під час Super Bowl - близько 19:00. Неділя - хакери пішли через їх обітницю.

як вам подобається huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- пеніс (@DotGovs) 8 лютого 2016 року

База даних DHS доступна тут, і деякі з база даних ФБР тут. (Введіть на свій страх і ризик.) За допомогою пароля - "lol" - ви зможете переглянути інформацію про співробітника. У списках містяться імена працівників, ролі, номери телефонів, нечіткі локації та адреси електронної пошти. (У списку DHS є 20 працівників, чиї посади включають слова "Cyber ​​Security" - не впевнені, що вони будуть довго довше.) Але хак знову викриває, що наш уряд надзвичайно погано захищає себе від кібер-війни.

Цей хак був нібито спробою підвищити обізнаність про причину: #FreePalestine. (Ознайомтеся з обліковим записом Twitter, який оголосив про витік тут.) І, якщо ми хочемо взяти хакерів за їхні слова - які, вони обіцяють дотепер один за одним - вони “не зупиняться, поки вони не будуть розірвати відносини з Ізраїлем ".

Можливо, найцікавіший аспект витоку - крім виклику нервових викликів співробітникам DHS, сподіваючись на коментар, - це посади. У базі даних DHS, наприклад, існує 18 "DHS Research Chemists". Є менеджер програми біометрії. Є 19 осіб, пов'язаних з COMSEC, організацією, єдиною метою якої є "заборонити несанкціонованим особам інформацію, отриману з телекомунікацій уряду США", або, іншими словами, запобігти цей точний хак від коли-небудь відбувається. Є люди, відомі як Менеджери знань.

А в базі даних ФБР? Спеціальні агенти. (Є принаймні один спеціальний агент Купер, але його ім'я, на жаль, не є Дейл.) І є всілякі інші позиції.

Обернено спробував зв'язатися з деякими з цих людей для коментарів, але взяв тільки одну особу. Вона була неавторизована, щоб коментувати, і здавалося, або роздратований або збурений. Її кількість - на відміну від багатьох інших, як вказали автовідповідачі - неправильно приписувалася комусь іншому, і, хоча вона, здавалося, розуміла хак, вона не знала, що її номер був включений.

Номер, вказаний для "DHS IT Specialist / COMSEC Manager", перейшов прямо до автоматичного повідомлення, яке оголосило: "Ваш виклик не може бути завершений, як набраний, оскільки викликається сторона зайнята."

Що, заднім числом, було досить передбачуваним.