Хакеры выложили в сеть данные тысяч сотрудников ФБР

0
235

Хакеры выложили в сеть данные тысяч сотрудников ФБР

На днях ведущие американские СМИ стали публиковать информацию о том, что группе хакеров удалось взломать некоторое количество веб-сайтов, напрямую связанных с деятельностью ФБР, и загрузить полученное содержимое во всемирную паутину. Среди похищенных данных было несколько десятков файлов, которые хранили личную информацию тысяч федеральных агентов, а также сотрудников правоохранительных органов США.

На США обрушилась самая масштабная хакерская атака за последние годы

Группе неизвестных хакеров удалось обойти систему киберзащиты 3 сайтов, которые были связаны с Федеральным бюро расследований, а также различными отделениями госбезопасности по всей территории Америки. По словам эксперта по кибербезопасности США, хакеры, в принципе, не сделали ничего сверхъестественного. Они попросту использовали уязвимые места на серверах некоторых федеральных сайтов и обошли защиту достаточно быстро. Специалисты не подтвердили, что им была известна об уязвимости ранее, но такой факт не исключается.

Большинство данных уже размещены на веб-сайте, который принадлежит хакерам. В ФБР заявили, что им известны предварительные данные о злоумышленниках. Сейчас эксперты по кибербезопасности США делают все возможное, чтобы данные из сайта хакеров не ушли дальше в интернет. Важно понимать, насколько утекшие данные важны для всей страны.

Личности сотрудников ФБР под угрозой раскрытия

Как говорилось ранее, похищенные с госсайтов данные содержат порядка 4 тыс. уникальных записей персональных данных правоохранителей. В частности, в таблицах указаны имена сотрудников, личные и правительственные адреса электронной почты, названия должностей, телефонные номера и почтовые адреса. Ни для кого не будет секретом то, что если эти данные попадут в руки преступников, то тысячам сотрудников правоохранительных органов и их семьям будет угрожать опасность.

В заявлении, которое в субботу сделало руководство FBINAA (Национальная академия ФБР), сказано, что они проводят совместное расследование с федеральными властями, чтобы как можно быстрее обнаружить группу хакеров.

«Мы уже определили 3 сайта, которые были взломаны, и в настоящее время эксперты в области кибербезопасности работают над проверкой нарушений протоколов безопасности на своих серверах».

Хакеры, которые выложили в сеть данные, сами вышли на связь

В СМИ недавно сообщили, что им удалось поговорить с одним из членов группы хакеров. Однако опознать его или ее имя в зашифрованном чате не удалось.

«Мы на данный момент владеем данными с более чем 1 тыс. сайтов», — сказал хакер. «Сейчас все данные структурируются, и в скором времени будут выставлены на продажу. Я предполагаю, что еще что-то будет также размещено из списка ранее взломанных госсайтов».

Журналисты спросили, беспокоит ли хакера то, что похищенные данные, которые они намерены выложить в интернет, подвергнут риску сотрудников ФБР и правоохранительные органы.

«Наверное, да», — сказал хакер.

Хакер также заявил, что они располагают более 1 млн. данных. База содержит конфиденциальную информацию о сотрудниках нескольких федеральных агентств США и организаций госслужбы.

Часто происходит так, что данные продаются на закрытых хакерских форумах или торговых площадках в даркнете. Однако хакеры сообщили о намерении бесплатно предоставить всю информацию. Некоторые эксперты уверены, что таким способом они хотят показать, что у них есть что-то «намного весомее».

Хакер без ответа отправил ссылку на другой веб-сайт главы FBINAA, который, как они утверждали, взломали. Когда мы открыли страницу в сеансе браузера Tor, сайт был испорчен — на нем виден скриншот зашифрованных мгновений чата ранее.

По их словам, хакер — один из более чем десяти — использовал публичные эксплойты, указывая на то, что многие сайты, на которые они заходили, не были обновлены и имели устаревшие плагины.

В ходе беседы в зашифрованном чате хакер доказал, что его группа взломала еще несколько веб-сайтов, включая поддомен, который принадлежит корпорации Foxconn. Открывая одну из ссылок, где нужно указать данные для входа, ничего не нужно было делать — доступ открылся моментально. Здесь хранится внутренняя часть системы веб-почты на основе Lotus, содержащая данные нескольких тысяч сотрудников, в том числе адреса электронной почты и номера телефонов.

«Наша конечная цель — это полученный опыт и деньги», — сказал хакер.