En la mayoría de los casos, ingresar ilegalmente a los sistemas informáticos de las agencias gubernamentales es una tarea extremadamente difícil… en la mayoría de los casos.
No lo fue así para un hacker que robó información confidencial del FBI y del Departamento de Seguridad Interior (Homeland Security) en las últimas semanas.
Relacionado: Twitter borra 125,000 cuentas de ISIS
Hasta el momento nadie conoce su identidad, y en la entrevista que tuvo con Motherboard dijo que prefiere mantenerse en el anonimato.
Según su propio relato, el pirata informático comenzó a adquirir credenciales desde una cuenta de correo electrónico del Departamento de Justicia (DoJ). Al intentar y no poder ingresar al sistema gubernamental incluso con credenciales legítimas, se le ocurrió una idea: llamar al servicio de atención al usuario, hacerse pasar por un empleado del Departamento de Justicia y reclamar ayuda para poder entrar al sistema.
“Llamé, y les dije que era nuevo y que no entendía como pasar la primer pantalla”, explicó el hacker. “Me preguntaron si tenía el código del token (un dispositivo electrónico que genera códigos aleatorios, necesarios para ingresar a sistemas con mucha seguridad, como los de los bancos). Yo dije “No”, ellos dijeron “No importa, puede usar uno de los nuestros”.
Y así es como pudo ingresar al sistema, acceder a las máquinas virtuales del DoJ, usar las credenciales legítimas que había obtenido de la cuenta de correo electrónico, y asegurarse acceso total en más de tres computadoras del departamento. Una de estas computadoras le pertenecía a la persona a quien le había pirateado la cuenta de email. Solo haciendo clic, tuvo acceso completo a todos sus archivos y documentos.
E hizo lo que cualquier hacker hambriento de poder y fama hubiera hecho, accedió a más de 1TB de documentos del DoJ que contenían detalles personales de decenas de miles de empleados y robó más de 200 GB de esos datos.
Aunque el hacker mencionó que el sistema también incluía correos electrónicos militares y números de tarjetas de crédito, no está claro si robó esta información o simplemente la observó. De todos modos, si bien es cierto que el hacker no le entregó evidencia a Motherboard sobre esta última información, sí le pasó documentos del Departamento de Justicia como prueba de su accionar.
En estos documentos había números de teléfonos de empleados del DoJ en riesgo. Para confirmar la autenticidad de los documentos, Motherboard llamó a algunas personas de la lista y comprobó que la información era veraz.
Relacionado: Funcionarios del gobierno de los EE.UU y top CEOs se reúnen para contrarrestar el terrorismo online
“Estamos analizando los informes que indican la divulgación de información de contacto de empleados del Departamento de Seguridad Interior (DHS)”, dijo un vocero del DHS en respuesta al artículo original de Motherboard. “Tomamos estos informes de manera muy seria. Sin embargo, hasta el momento no hay ningún hecho que indique que se haya filtrado información sensible”.
En un seguimiento de la investigación, hoy Motherboard informó que las cuentas personales de 9,000 empleados del DHS habían sido filtradas en Twitter, acompañadas de un mensaje Pro-Palestino.