Hacker Bocor Hampir 30.000 Informasi Pribadi Pegawai Pemerintah

Sementara orang Amerika secara nasional menonton Super Bowl, tim peretas mengekspos data karyawan untuk hampir 30.000 FBI, Departemen Kehakiman, dan karyawan Departemen Keamanan Dalam Negeri.

Peretas ini menemukan jalan mereka ke akun email Departemen Kehakiman, yang pada gilirannya memungkinkan mereka untuk mengakses, tetapi tidak menyusup ke direktori. Penyusupan membutuhkan kode token selain informasi login email. Mendapatkan kode semudah menipu perwakilan departemen. Setelah masuk, para peretas memiliki jangkauan bebas lebih dari tiga komputer, kemudian menemukan database. Dan, sebelum Super Bowl, para peretas memperingatkan Wakil Papan induk apa yang mereka lakukan. Selama Super Bowl - sekitar 7 malam Minggu - para peretas menindaklanjuti sumpah mereka.

bagaimana Anda suka ya @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8 Februari 2016

Database DHS dapat diakses di sini, dan beberapa database FBI ada di sini. (Masukkan dengan risiko Anda sendiri.) Dengan kata sandi - "lol" - Anda bisa melihat informasi karyawan. Daftar tersebut berisi nama karyawan, peran, nomor telepon, lokasi yang tidak jelas, dan alamat email. (Dalam daftar DHS, ada 20 karyawan yang jabatannya termasuk kata-kata "Keamanan Cyber" - tidak yakin bahwa mereka akan ada lebih lama.) Tetapi peretasan itu mengekspos, sekali lagi, bahwa pemerintah kita sangat buruk dalam melindungi sendiri dari perang cyber.

Peretasan ini konon merupakan upaya untuk meningkatkan kesadaran karena suatu alasan: #FreePalestine. (Lihat akun Twitter yang mengumumkan kebocoran di sini.) Dan, jika kita ingin mengambil peretas pada kata-kata mereka - yang, mereka satu-satu pada janji sejauh ini - mereka "tidak akan berhenti sampai mereka memutus hubungan dengan Israel."

Mungkin aspek yang paling menarik dari kebocoran - selain membuat panggilan yang kacau ke karyawan DHS, berharap untuk komentar - adalah judul pekerjaan. Dalam database DHS, ada 18 "Kimiawan Penelitian DHS," misalnya. Ada Manajer Program Biometrik. Ada 19 orang yang terkait dengan COMSEC, sebuah organisasi yang tujuan utamanya adalah "untuk menolak informasi orang yang tidak berwenang yang berasal dari telekomunikasi Pemerintah AS" - atau, dengan kata lain, untuk mencegah hack yang tepat ini dari yang pernah terjadi. Ada orang yang dikenal sebagai Manajer Pengetahuan.

Dan di dalam basis data FBI? Agen khusus (Setidaknya ada satu Agen Khusus Cooper, tetapi namanya, sayangnya, bukan Dale.) Dan ada segala macam posisi lainnya.

Terbalik berusaha menghubungi beberapa orang ini untuk mendapat komentar, tetapi hanya satu orang yang mengangkat. Dia tidak sah untuk berkomentar, dan tampak kesal atau terganggu. Nomornya - tidak seperti banyak orang lain, seperti yang ditunjukkan mesin penjawab - secara keliru dikaitkan dengan orang lain, dan, meskipun dia kelihatannya sadar akan peretasan, dia tidak menyadari bahwa nomornya dimasukkan.

Nomor yang terdaftar untuk “Spesialis DHS IT / Manajer COMSEC” langsung menuju ke pesan otomatis, yang mengumumkan: "Panggilan Anda tidak dapat diselesaikan sebagai panggilan karena pihak yang dipanggil sibuk."

Yang, di belakang, cukup bisa diprediksi.