Неизвестный хакер взломал электронную почту одного из сотрудников Минюста США и похитил базы данных.
Спустя менее двух недель после кибератаки на профсоюз сотрудников американских правоохранительных органов «Братский орден полицейских» (Fraternal Order of Police, FOP), жертвой злоумышленников стало Министерство внутренней безопасности США.
Информация о намерении хакера, пожелавшего остаться неизвестным, опубликовать персональную информацию 20 тыс. сотрудников ФБР, 9 тыс. работников Министерства внутренней безопасности и сотни гигабайт данных Министерства юстиции впервые появилась в издании Motherboard.
В воскресенье, 7 февраля, анонимный хакер предоставил журналистам похищенные базы данных. С целью проверить достоверность информации они позвонили по содержащимся в БД телефонным номерам, предположительно принадлежавшим сотрудникам вышеуказанных ведомств. Большинство звонков переадресовывалось на голосовую почту, и имена владельцев почтовых ящиков совпадали с указанными в утекшей базе данных. В одном случае журналисты даже дозвонились в оперативный центр ФБР.
После нескольких звонков журналисты связались с Министерством внутренней безопасности. Как оказалось, о возможной утечке данных там слышали впервые. В похищенных базах данных содержались сведения об именах сотрудников ведомств, занимаемых ими должностях, электронных адресах и телефонных номерах.
По словам хакера, похитить информацию удалось путем компрометации электронной почты одного из сотрудников Министерства юстиции (через нее злоумышленник и связался с Motherboard). Со взломанной учетной записи он попытался авторизоваться на портале Минюста, однако безуспешно.
«Тогда я позвонил им, сказал, что новенький и не знаю, как зайти на портал. Они спросили, есть ли у меня токен, и я ответил, что нет. Тогда они сказали, что это не страшно, и я могу воспользоваться их токеном», - сообщил хакер.
Авторизовавшись на внутреннем портале Минюста, злоумышленник прошел по указанной там ссылке на персональный компьютер и, попав на виртуальную машину, авторизовался с помощью уже имевшихся у него учетных данных от взломанной электронной почты. После нажатия на значок компьютера, принадлежащего владельцу скомпрометированного аккаунта, злоумышленник получил полный доступ к его системе.
По словам хакера, он мог скачать 1 ТБ данных, но загрузил только 200 ГБ. Часть информации касалась электронных адресов и номеров кредитных карт военных, и злоумышленник отказался предоставлять ее журналистам.
По данным Motherboard, после публикации статьи о предполагаемом взломе с журналистами связался пресс-секретарь Министерства внутренней безопасности. Хотя, по словам представителя ведомства, признаки утечки данных обнаружены не были, через несколько часов после появления статьи в Twitter были опубликованы ссылки на похищенные БД.
Никаких овечек — только отборные научные факты