De mailserver blijkt niet te doen aan IP-verificatie en wordt tevens niet beveiligd door een wachtwoord. Eenmaal binnen is het dan ook mogelijk om e-mails te versturen naar iedereen binnen de organisatie, en vanuit ieders naam.
‘Het spijt me’
Zo verstuurde hacker Godzilla een mail waarbij hij zichzelf voordeed als de directeur van de NSA. “Het spijt me dat ik zoveel zonden heb begaan. Ik geef toe dat we alle digitale data op internet hebben bespioneerd. We noemen veel organisaties een bedreiging voor de wereldvrede maar eigenlijk zijn we zelf het grootste gevaar. Getekend, NSA-directeur Gen Keith B Alexander.”
Geen controle
Wanneer op een intern mailsysteem een e-mail wordt ontvangen van de directeur, dan denken medewerkers echt niet twee keer na voor ze de mail openen, zo redeneert de hacker. Zodra ze dat doen, kan een schadelijke bijlage z’n werk doen.
“De NSA heeft dit keer geluk gehad dat ik geen kwaad in de zin had. Ik had net zo goed malware op ze af kunnen schieten,” aldus de hacker.