Puisis, kurš, iespējams, uzlauzis CIP direktoru: Es piedalījos valdības programmā, lai uzlauztu Pentagonu

Endrjū Kaballero-Reinoldss / AFP / Getty Images

Pentagons Vašingtonā 2016. gada 13. februārī.



Vīrietis, kuru FIB šodien arestēja par iespējamo saistību ar CIP direktora Džona Brenana uzlaušanu 2015. gadā, iespējams, arī ir piedalījies oficiālā ASV valdības programmā, kuras mērķis ir pārbaudīt Pentagona kiberdrošību.

Džastins Livermans, kurš iet aiz roktura 'D3F4ULT', saskaņā ar paziņojums presei ASV Virdžīnijas austrumu apgabala advokātu birojs, norāda savā LinkedIn lapā ka viņš piedalījās HackThePentagon programmā.



Ekrānuzņēmums no Džastina Livermana LinkedIn profila.



HackThePentagon bija tā sauktais kļūdu veltes , programma, ar kuras palīdzību hakeri bieži maksā trešā puse, lai atrastu kiberdrošības trūkumus uzņēmumā vai organizācijā. Uzņēmums HackerOne administrēja šo īpašo atlīdzību; saskaņā ar emuāra ziņa , uzņēmums programmā pieņēma 1400 hakeru un atrada 138 “derīgas kļūdas”.

'Neviena organizācija nav tik spēcīga, lai tai nebūtu nepieciešama ārēja palīdzība, lai noteiktu drošības problēmas, un tas ietver arī Pentagonu,' programmas noslēgumā, kas ilga no 2016. gada aprīļa līdz maijam, rakstīja HackerOne izpilddirektors Mārtens Mikoss.

HackerOne neapstiprinātu vai noliegtu, vai Livermans piedalījās HackThePentagon programmā. Tomēr, prasības atļaujas iegūšanai pakļauties devībai bija nesteidzīgi. Lai kvalificētos, hakeriem bija jābūt ASV personām, un viņi nevarēja parādīties ASV Valsts kases departamenta īpaši izraudzīto pilsoņu sarakstā, kurā iekļauti cilvēki un organizācijas, kas nodarbojas ar terorismu, narkotiku tirdzniecību un citiem noziegumiem, teikts Aizsardzības ministrijas paziņojumā presei.



Saskaņā ar šodien publiskoto valdības paziņojumu tiek apgalvots, ka Līvermans ir daļa no tā sauktā Crackas ar attieksmi 'hakeru kolektīvs, kas pēdējā gada laikā' izmantoja 'sociālās inženierijas' hakeru paņēmienus, tostarp uzdošanos par upuri, lai iegūtu nelikumīgu piekļuvi ASV augstāko amatpersonu, viņu ģimeņu un vairāku ASV valdības datorsistēmu personīgajiem tiešsaistes kontiem. '

Starp šīm valsts amatpersonām bija CIP direktors Džons Brennans , kura personīgais e -pasta konts tika uzlauzts. Šis uzbrukums, par kuru ziņots 2015. gada oktobrī, notika septiņus mēnešus pirms tam, kad Livermans saskaņā ar viņa LinkedIn ierakstu tika pieņemts valdības atļautajā programmā, lai uzlauztu Aizsardzības departamentu. Šo programmu izstrādāja Aizsardzības digitālais dienests , Baltā nama digitālā dienesta aizsardzības spārns.