Хакеры выложили в сеть данные тысяч сотрудников ФБР
На днях ведущие американские СМИ стали публиковать информацию о том, что группе хакеров удалось взломать некоторое количество веб-сайтов, напрямую связанных с деятельностью ФБР, и загрузить полученное содержимое во всемирную паутину. Среди похищенных данных было несколько десятков файлов, которые хранили личную информацию тысяч федеральных агентов, а также сотрудников правоохранительных органов США.
На США обрушилась самая масштабная хакерская атака за последние годы
Группе неизвестных хакеров удалось обойти систему киберзащиты 3 сайтов, которые были связаны с Федеральным бюро расследований, а также различными отделениями госбезопасности по всей территории Америки. По словам эксперта по кибербезопасности США, хакеры, в принципе, не сделали ничего сверхъестественного. Они попросту использовали уязвимые места на серверах некоторых федеральных сайтов и обошли защиту достаточно быстро. Специалисты не подтвердили, что им была известна об уязвимости ранее, но такой факт не исключается.
Большинство данных уже размещены на веб-сайте, который принадлежит хакерам. В ФБР заявили, что им известны предварительные данные о злоумышленниках. Сейчас эксперты по кибербезопасности США делают все возможное, чтобы данные из сайта хакеров не ушли дальше в интернет. Важно понимать, насколько утекшие данные важны для всей страны.
Личности сотрудников ФБР под угрозой раскрытия
Как говорилось ранее, похищенные с госсайтов данные содержат порядка 4 тыс. уникальных записей персональных данных правоохранителей. В частности, в таблицах указаны имена сотрудников, личные и правительственные адреса электронной почты, названия должностей, телефонные номера и почтовые адреса. Ни для кого не будет секретом то, что если эти данные попадут в руки преступников, то тысячам сотрудников правоохранительных органов и их семьям будет угрожать опасность.
В заявлении, которое в субботу сделало руководство FBINAA (Национальная академия ФБР), сказано, что они проводят совместное расследование с федеральными властями, чтобы как можно быстрее обнаружить группу хакеров.
«Мы уже определили 3 сайта, которые были взломаны, и в настоящее время эксперты в области кибербезопасности работают над проверкой нарушений протоколов безопасности на своих серверах».
Хакеры, которые выложили в сеть данные, сами вышли на связь
В СМИ недавно сообщили, что им удалось поговорить с одним из членов группы хакеров. Однако опознать его или ее имя в зашифрованном чате не удалось.
«Мы на данный момент владеем данными с более чем 1 тыс. сайтов», — сказал хакер. «Сейчас все данные структурируются, и в скором времени будут выставлены на продажу. Я предполагаю, что еще что-то будет также размещено из списка ранее взломанных госсайтов».
Журналисты спросили, беспокоит ли хакера то, что похищенные данные, которые они намерены выложить в интернет, подвергнут риску сотрудников ФБР и правоохранительные органы.
«Наверное, да», — сказал хакер.
Хакер также заявил, что они располагают более 1 млн. данных. База содержит конфиденциальную информацию о сотрудниках нескольких федеральных агентств США и организаций госслужбы.
Часто происходит так, что данные продаются на закрытых хакерских форумах или торговых площадках в даркнете. Однако хакеры сообщили о намерении бесплатно предоставить всю информацию. Некоторые эксперты уверены, что таким способом они хотят показать, что у них есть что-то «намного весомее».
Хакер без ответа отправил ссылку на другой веб-сайт главы FBINAA, который, как они утверждали, взломали. Когда мы открыли страницу в сеансе браузера Tor, сайт был испорчен — на нем виден скриншот зашифрованных мгновений чата ранее.
По их словам, хакер — один из более чем десяти — использовал публичные эксплойты, указывая на то, что многие сайты, на которые они заходили, не были обновлены и имели устаревшие плагины.
В ходе беседы в зашифрованном чате хакер доказал, что его группа взломала еще несколько веб-сайтов, включая поддомен, который принадлежит корпорации Foxconn. Открывая одну из ссылок, где нужно указать данные для входа, ничего не нужно было делать — доступ открылся моментально. Здесь хранится внутренняя часть системы веб-почты на основе Lotus, содержащая данные нескольких тысяч сотрудников, в том числе адреса электронной почты и номера телефонов.
«Наша конечная цель — это полученный опыт и деньги», — сказал хакер.