 В минувшее воскресенье хакер угрожал выпустить контактную информацию об тысячах сотрудников ФБР и министерства внутренней безопасности в сети. Затем в понедельник он перешел от угроз к делу и на самом деле выпустил информацию – сначала из министерства, потом из ФБР. Хакер, который раскрыл информацию, утверждал, что имеет доступ к дополнительной информации объемом в 200 Гб, то есть в ближайшие дни могут появиться много аналогичных случаем. Так каким же образом человек смог проникнуть в системы двух самых громких агентств Америки? Как оказалось, через телефонный звонок.
Согласно Motherboard, хакер сначала взломал учетную запись электронной почты одного из сотрудников Департамента юстиции, хотя он не раскрыл подробно то, как именно он смог взломать учетную запись в первую очередь. В понедельник хакер использовал учетную запись взломанной электронной почты, чтобы связаться репортером. Оттуда он пытался войти в веб-портала МЮ, но когда это не сработало, он позвонил в соответствующий отдел. «Так что я позвонил, сказал им, что я являюсь новичком, и не понимаю, как пройти на портал», сказал хакер. «Они спросили, имею ли я код, я сказал нет, они сказали, что это нормально - просто используйте наш».
Как это часто бывает, самый легкий путь в защищенную систему - попросить кого-то сообщить ключ. Это именно та же тактика, которую один подросток, по его утверждению, использовал для получения доступа к личной электронной почте главы ЦРУ Джона Бреннана. И это довольно похожи на фишинговые атаки, где письма с ссылками на загрузку вредоносного ПО направляются определенными людьми внутри сети, в надежде, что они будут открывать сообщения, перейдя по ссылке, и делая систему уязвимой. Сообщается, что именно таким образом российские хакеры получили доступ к серверу электронной почты Пентагона, украинским электростанциям, и даже к немецкому сталелитейному заводу. Даже сейчас, когда директор Национальной разведки предупреждает, что Интернет вещей представляет собой серьезную угрозу, кажется, что IRL сети людей являются не менее уязвимыми. К счастью для компаний, которые хотят найти уязвимости в своих человеческих сетях, есть приложение AVA, которое взламывает учетные записи сотрудников для улучшения безопасности.
|
