Hacker Leak Halos 30,000 Personal na Impormasyon ng Mga Empleyado ng Gobyerno

$config[ads_kvadrat] not found

PAANO MAGING ETHICAL HACKER? by PINOY HACKER ALEXIS LINGAD

PAANO MAGING ETHICAL HACKER? by PINOY HACKER ALEXIS LINGAD
Anonim

Habang ang mga Amerikano sa buong bansa ay nakikinig upang panoorin ang Super Bowl, isang pangkat ng mga hacker ang nakalantad na data ng empleyado para sa halos 30,000 FBI, Kagawaran ng Hustisya, at kawani ng Department of Homeland Security.

Natagpuan ng mga hacker ang kanilang paraan sa isang email account ng Kagawaran ng Hustisya, na kung saan ay pinagana ang mga ito upang ma-access, ngunit hindi makalusot, isang direktoryo. Ang pagruslit ay nangangailangan ng token code bilang karagdagan sa impormasyon sa pag-login ng email. Pagkuha ng code ay kasing-dali ng pag-swindling sa isang kinatawan ng kagawaran. Sa sandaling nasa, ang mga hacker ay may libreng hanay ng higit sa tatlong mga computer, at pagkatapos ay natagpuan ang mga database. At, bago ang Super Bowl, binabalaan ng mga hacker si Vice Motherboard kung ano sila hanggang sa. Sa panahon ng Super Bowl - sa paligid ng 7 p.m. Linggo - sinundan ng mga hacker sa kanilang panata.

kung paano mo gusto na huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- Penis (@DotGovs) Pebrero 8, 2016

Ang DHS database ay mapupuntahan dito, at ilan sa ang FBI database ay narito. (Ipasok sa iyong sariling peligro.) Gamit ang password - "lol" - maaari mong makita ang impormasyon ng empleyado. Ang mga listahan ay naglalaman ng mga pangalan ng empleyado, mga tungkulin, mga numero ng telepono, mga hindi malinaw na lokasyon, at mga email address. (Sa listahan ng DHS, mayroong 20 empleyado na ang mga pamagat ng trabaho ay kinabibilangan ng mga salitang "Cyber ​​Security" - hindi sigurado na magiging mas matagal pa ang mga ito.) Ngunit ang paglalantad ay ilantad, muli, na ang aming pamahalaan ay iba na masama sa pagprotekta mismo mula sa cyber warfare.

Ang hack na ito ay purportedly isang pagsisikap na itaas ang kamalayan para sa isang dahilan: # FreePalestine. (Tingnan ang Twitter account na inihayag ang paglabas dito.) At, kung kukunin namin ang mga hacker sa kanilang salita - kung saan, sila ay isa-sa-isa sa mga pangako sa ngayon - sila ay "hindi titigil hanggang sa sila gupitin ang relasyon sa Israel."

Marahil ang pinaka-kagiliw-giliw na aspeto ng pagtagas - bukod sa paggawa ng mga nerve-wracked na mga tawag sa mga empleyado ng DHS, umaasa sa isang komento - ang mga pamagat ng trabaho. Sa loob ng DHS database, mayroong 18 "DHS Research Chemists," halimbawa. Mayroong isang Biometrics Program Manager. May 19 na tao na nauugnay sa COMSEC, isang organisasyon na ang tanging layunin ay "upang tanggihan ang mga hindi pinapahintulutang tao na impormasyon na nagmula sa telekomunikasyon ng Pamahalaang U.S." - o, sa madaling salita, upang maiwasan ang eksaktong hack na ito mula sa kailanman nangyayari. May mga taong kilala bilang Mga Tagapamahala ng Kaalaman.

At sa loob ng database ng FBI? Mga espesyal na ahente. (Mayroong hindi bababa sa isang Espesyal na Ahente Cooper, ngunit ang kanyang pangalan, sa kasamaang palad, ay hindi Dale.) At mayroong lahat ng mga uri ng iba pang mga posisyon.

Kabaligtaran sinubukang makipag-ugnay sa ilan sa mga taong ito para sa isang komento, ngunit isang tao lamang ang napili. Siya ay hindi awtorisado na magkomento, at tila naiinis o nabalisa. Ang kanyang numero - hindi katulad ng marami pang iba, tulad ng mga answering machine na ipinahiwatig - ay hindi tama na iniuugnay sa ibang tao, at, samantalang siya ay kamalayan ng hack, wala siyang alam na ang kanyang numero ay kasama.

Ang numero na nakalista para sa "DHS IT Specialist / COMSEC Manager" ay diretso sa isang awtomatikong mensahe, na inihayag: "Ang iyong tawag ay hindi maaaring makumpleto bilang na-dial dahil ang tinatawag na partido ay abala."

Alin, sa pagtingin, ay medyo predictable.

$config[ads_kvadrat] not found