成千上万敏感的美国政府公务员的敏感信息已经被一位不知名黑客曝光，该名黑客将一批疑似美国政府雇员的信息泄露到了互联网，包括FBI（美国联邦调查局）和DHS（美国国土安全部）。上传到主机平台CryptoBin的完整列表包含了大约9000个美国国土安全部（DHS）工作人员和20000个FBI工作人员的识别信息，其中包括：姓名、职称、电子邮件地址以及电话号码（在E安全微信公众平台回复 9000DHS 和 20000FBI 获得数据地址）。

这名黑客（疑似巴勒斯坦籍）在网页上留言说：“this is for Palestine,Ramallah,West Bank,Gaza,this is for the child that is searching for an answer”（此举为了巴勒斯坦，拉马拉，约旦河西岸以及加沙地带，为了寻找答案的那个孩子）,该黑客还声称是通过美国司法局的电脑获取的这些消息。这次攻击可能造成了大量信息的泄露。

被泄信息最初是发送给了技术网站Motherboard，该网站很快就试图对信息进行验证。根据分析，很多电话号码无法得到证实，但是许多电话转到语音信箱，收件人的姓名与被泄露的数据相吻合。根据E安全搜集到的信息，该份被四处传播的数据其中包括情报分析师、研究员、信息安全专家以及联邦调查局的联络官诸如此类人员的敏感信息。

一些国外媒体已经争取与美国司法部进行交流询问更多的解释，但是截止出版时都没有得到任何回复。

根据这名黑客向Motherboard所提供的信息，他最先入侵的是美国司法部门中一名员工的电子邮箱，但是他并没有透露他是如何成功入侵这名员工邮箱的。（在周一时，这名黑客通过美国司法部的电子邮箱账号与我们Motherboard的记者取得了联系）

这名黑客表示：“我只是动了动鼠标，我就获得了他们计算机系统的访问权限。”

在他最初尝试进行入侵时，他曾想通过美国司法部的官方网站作为攻击点来进行攻击，但是并没有成功。于是他便拿起了电话，致电有关部门。

这名黑客告诉Motherboard：“于是我便拿起了电话，然后打电话给相关部门。我告诉他们我是一名新来的员工，我不知道如何才能够通过网站的身份验证。然后他们便问我是否有令牌口令，我说我没有。然后他们就说没关系，我可以使用他们的令牌来登录。”

这名黑客继续说到：“然后我就成功登录了系统，然后就进入了其内部网络系统中的一台个人计算机，而这是一台在线的虚拟机，我从这台虚拟机系统中还得到了三个电子邮箱账号的登录凭证。”在得到了这些信息之后，他还表示，系统还显示了三台不同的计算机可供他访问。还记得他之前获取了三个电子邮箱账户的访问权吗？其中有一台计算机就属于其中的一个人。

这名黑客说到：“我只是动了动鼠标，点击了一些链接，我就获得了这些计算机系统的访问权限。”除此之外，他不仅可以获取到存储在计算机系统中的用户文件，而且他还能够获取到存储在本地局域网中其他计算机中的文件。

这名黑客表示，他所访问的数据库处于美国司法部的内部网络系统之中。目前，我们尚不清楚这名黑客打算在何时公布数据库中的信息。

该推特账户最近发表的几条推文里多次提到Jeremy Hammond（芝加哥一名带有政治倾向的著名80后黑客），Hammond于2013年被控攻击私人情报公司Stratfor的网络，并把获取的数据发送给了维基泄密网站。

黑客声称已经成功获得在1TB的政府数据，但是只下载了大约200GB的数据。他在推特上说道：”我只是访问了这些数据，无法将1TB的数据全部下载。”

前面E安全也曾报道过美国联邦审计美国政府花费60亿美元打造的超级防火墙，命名为为“爱因斯坦系统”，该系统暴露了一些安全问题，发现它只能为23个机构提供保护。

这不是美国司法部第一次被攻击。早在2013年，因被控滥用电脑而入狱的Aaron Swartz死后，与美国司法部关联的美国量刑委员会的网站就被Anonymous黑客组织攻击过。

匿名者组织在一个发送给美国政府的10分钟的视频里说道，“Aaron Swartz（艾伦）已死，我们无法再等待。所以我们无法再等待。是时候告诉美国司法部及其下属机构什么是渗透。是时候给这个系统点厉害尝尝。”

近来，美国政府已经遭受了多次严重的信息安全事件。最惨的一次是美国OPM人事管理办公室的网站被攻击，该机构掌管着联邦记录和雇员数据。美国官员将此次攻击归咎给中国，事件中，有2150万份记录被盗，同时有500多万指纹扫描信息被窃。

此外，美国国家情报总监James Clapper的个人AOL邮箱去年被一伙自称“Crackas with Attitude”的少年黑客组织攻击，他们将他的电话都导向了“自由巴勒斯坦运动”组织。

E安全/文 转载请注明E安全

新朋友请关注「E安全」

微信搜公众号EAQapp