Görünüşe göre, federal kurumlar tarafından kullanılan 16 dahili veritabanına erişmek için gereken tek şey bir kullanıcı adı ve şifreydi.
İnternet güvenliği blog yazarı Brian Krebs rapor edildi Perşembe günü bilgisayar korsanlarının, Uyuşturucuyla Mücadele Dairesi ve FBI tarafından kullanılanlar da dahil olmak üzere Adalet Bakanlığı’na bağlı bir düzineden fazla ABD kolluk kuvveti portalına eriştiği bildirildi. Krebs, bilgisayar korsanlarının devam eden soruşturmalar için faydalı bilgiler ve analizler içeren bir DEA sistemi aracılığıyla ağa sızabildikleri konusunda bilgilendirildi.
Bilgisayar korsanı, 8 Mayıs’ta, çok daha katı hükümet kimlik doğrulaması gerektiren esp.usdoj.gov portalından farklı olan DEA’nın EPIC Sistem portalı aracılığıyla veritabanlarına erişim elde etti. Krebs, EPIC sisteminin görünüşe göre sadece bir kullanıcı adı ve şifre gerektirdiğini ve herhangi bir talepte bulunmadan yazdığını yazdı. tiki adımlı kimlik doğrulaman.
Tipster ile paylaşılan Krebs, silahlar, araçlar ve insansız hava araçları gibi şeyler için sahiplik kayıtlarının birkaç ekran görüntüsü. UC Berkeley bilgisayar bilimi araştırmacısı Nicholas Weaver’a göre, bu veriler ulusal veya uluslararası suç grupları için çok faydalı olabilir ve Krebs’e “Bunları düşünmüyorum. [people] kartellerin buna erişim için ne kadar para ödeyeceğinin farkına varın.”
Ajans, Gizmodo’nun daha fazla yorum talebine yanıt vermedi. DEA, Krebs’e bildirilen hack olayını araştırdıklarını söyledi ve ajansın “siber güvenliği ve izinsiz giriş bilgilerini ciddiye aldığını” söyledi.
G/O Media komisyon alabilir
70 $ tasarruf edin
Apple AirPods Maks
Sonraki Seviye Sesi Deneyimleyin
Dinamik kafa takibine sahip uzamsal ses, sizi çevreleyen sinema benzeri ses sağlar
Veriler, çevrimiçi olarak özel bilgiler yayınlayan kişiler için bir merkez görevi gören Doxbin’in şüpheli bir yöneticisi aracılığıyla Krebs’e sızdırıldı. Doxbin’in dünyanın bazı ihlallerinden sorumlu olan LAPSUS$ genç bilgisayar korsanlığı grubuyla büyük bağlantıları var. en büyük teknoloji şirketleri. Grubun sözde liderleri bu yılın başlarında tutuklandıktan sonra bile, bilgisayar korsanlarının hala kullanıcı ve şirket verilerini çaldığı görüldü.
LAPSUS$ bilgisayar korsanları daha önce çalınan verilerini yarı güvenli Telegram sohbetlerine yüklemişti, ancak Perşembe gün ortası itibariyle grup, ana kanalında sözde saldırıyla ilgili herhangi bir veri yayınlamamıştı. Grup bilgisayar korsanları zaten biliniyordu kolluk kuvvetlerinin e-postalarını taklit et büyük teknoloji şirketlerinden kullanıcı verilerini almak için.
Krebs, EPIC’in yalnızca tek bir kullanıcı adı ve parola gerektiren tek devlet veritabanı olmadığını tahmin ediyor bir ekranda görünen 3330 sonuç olduğu düşünüldüğünde, erişim DOJ envanteri.
Ayrıca hükümetin güvenlik konusundaki bariz gevşekliğini de eleştirdi ve gayri resmi genç bilgisayar korsanlığı gruplarının içeri girmesi halinde devlet destekli grupların da kolay erişime sahip olabileceğini söyledi.
Krebs, “ABD federal hükümetinin, hassas veya ayrıcalıklı bilgi trafiği yapan herhangi bir hükümet portalına bağlı kimlik doğrulama gereksinimlerinin yukarıdan aşağıya bir incelemesini gerçekleştirmesinin zamanı çoktan geçti” dedi.