Хакеры раскрывают личную информацию почти 30 000 государственных служащих

В то время как американцы настроились на просмотр Суперкубка, группа хакеров раскрыла данные о сотрудниках почти 30 000 сотрудников ФБР, Министерства юстиции и Министерства внутренней безопасности.

Эти хакеры проникли в учетную запись электронной почты Министерства юстиции, что, в свою очередь, позволило им получить доступ, но не проникнуть в каталог. Для проникновения необходимо ввести код токена в дополнение к информации для входа в систему. Получить код было так же просто, как обмануть представителя отдела. Оказавшись внутри, хакеры имели свободный доступ к трем компьютерам, а затем нашли базы данных. И перед Суперкубком хакеры предупредили Вице Материнская плата что они были до. Во время Суперкубка - около 7 часов вечера. Воскресенье - хакеры выполнили свою клятву.

как тебе это нравится @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- пенис (@DotGovs) 8 февраля 2016 г.

База данных DHS доступна здесь, и некоторые из база данных ФБР здесь. (Введите на свой страх и риск.) С паролем - «LOL» - вы можете просмотреть информацию о сотруднике. Списки содержат имена сотрудников, роли, номера телефонов, расплывчатые адреса и адреса электронной почты. (В списке DHS есть 20 сотрудников, чьи должности включают в себя слова «Кибербезопасность» - они не уверены, что они будут существовать намного дольше.) Но взлом еще раз показывает, что наше правительство исключительно плохо защищает сам из кибервойны.

Этот хак был якобы попыткой повысить осведомленность о причине: #FreePalestine. (Проверьте учетную запись в Твиттере, которая объявила об утечках здесь.) И, если мы хотим поверить хакерам на слово - что, они пока один на один по обещаниям - они «не остановятся, пока не разорвать отношения с Израилем ».

Возможно, наиболее интересным аспектом утечки - помимо нервных звонков сотрудникам DHS, в надежде получить комментарий, - являются должности. В базе данных DHS, например, есть 18 «Химиков-исследователей DHS». Есть руководитель программы биометрии. Есть 19 человек, связанных с COMSEC, организацией, единственной целью которой является «отказать неуполномоченным лицам информацию, полученную из телекоммуникаций правительства США» - или, другими словами, предотвратить этот точный взлом от всего происходящего. Есть люди, известные как Менеджеры Знаний.

А в базе данных ФБР? Специальные агенты. (Есть по крайней мере один специальный агент Купер, но его зовут, к сожалению, не Дейл.) И есть много разных позиций.

обратный попытался связаться с некоторыми из этих людей для комментария, но только один человек поднял. Она была не уполномочена комментировать, и казалась либо раздраженной, либо встревоженной. Ее номер - в отличие от многих других, как указывалось на автоответчиках - был неправильно приписан кому-то еще, и, хотя она, казалось, знала о взломе, она не знала, что ее номер был включен.

Номер, указанный для «ИТ-специалист DHS / Менеджер COMSEC», сразу перешел к автоматическому сообщению, в котором сообщалось: «Ваш звонок не может быть завершен как набранный номер, потому что вызываемый абонент занят».

Что, задним числом, было довольно предсказуемо.