Dane 4 tyś. policjantów i agentów federalnych opublikowane przez hakerów

Wydawałoby nam się, że służby bezpieczeństwa, a zwłaszcza te z Ameryki, posiadają masę zabezpieczeń, których obejście jest trudne. Nic bardziej mylnego! Grupa hakerów, która opublikowała wrażliwe dane dotyczące amerykańskich funkcjonariuszy, przyznaje, że do włamania użyto dość popularnych exploitów.

Jak do tego doszło?

Hakerzy włamali się na trzy strony powiązane z FBI National Academy Association. FBINAA zrzesza około 17 tysięcy pracowników, którzy pracują dla różnych amerykańskich organów ścigania. Grupie udało pozyskać się m.in. nazwiska, adresy zamieszkania, adresy mailowe prywatne i służbowe, numery telefonów, a także nazwy stanowisk.

Jeden z hakerów chwali się posiadaniem miliona danych dotyczących różnych osób. Oświadczył ponadto, że grupa uzyskała dostęp do tysiąca stron, które umożliwiają pozyskanie kolejnych danych.

„Uważamy, że zidentyfikowaliśmy trzy zaatakowane oddziały, które zostały zhakowane, a obecnie pracujemy nad sprawdzeniem naruszenia ze swoimi organami ds. bezpieczeństwa danych” – oświadcza FBINAA.

Co pomogło?

Jak pisałem wcześniej, grupa przyznaje, że do włamania doszło poprzez wykorzystanie popularnych exploitów. Świadczy to przede wszystkim o tym, że zaatakowane strony oraz obsługujące je wtyczki nie były zaktualizowane, a jak wiadomo brak aktualizacji to otwarcie furtki dla przestępców.

„Wyciek danych pracowników amerykańskich służb pokazuje, że tego typu incydenty dotykają także organizacji odpowiedzialnych za bezpieczeństwo państwa. To także doskonała lekcja, że należy dbać nie tylko o szyfrowanie informacji wewnątrz organizacji, ale również wymagać tego od podmiotów przetwarzających te dane.” – przyznaje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Nie jest to pierwszy przypadek, w którym poważne firmy i marki borykały się z wyciekiem danych. Sprzedawanie danych to również nie jest rzadka sprawa. Mam wrażenie, że większość użytkowników przyzwyczaiło już się, że wrażliwe dane wyciekają prawie codziennie, a różne problemy dotyczące bezpieczeństwa danych w sieci staje się po prosu przykrą codziennością.

Jednakże hakerzy mieli tym razem coś ciekawszego do pokazania. Ogłosili bowiem, że chcą pokazać to całemu światu za darmo. Jeden z przedstawicieli grupy hakerskiej wysłał dziennikarzom link do powiązanej z FBINAA strony, która została zniszczona chwilę wcześniej. Wiadomość oczywiście była zaszyfrowana, żeby pokazać jak ludzie powinni się zabezpieczać.

Co było w zaszyfrowanej wiadomości?

W zaszyfrowanym komunikacie haker dostarczył dowody na włamanie się również na inne strony, które nie były związane z amerykańskimi służbami. Jedną z firm, które ucierpiały na ataku, był Foxconn – producent podzespołów dla Apple. Grupa znalazła „furtkę” przez subdomenę strony i wyciągnęła dane na temat pracowników.

Kolejny link obnażał backend systemu mailowego opartego na Lotusie, który również pokazywał wrażliwe dane na temat użytkowników.

Haker zapytany o końcowy cel działań swojej organizacji odpowiedział, że chodzi głównie o doświadczenie i pieniądze.

Problemy z bezpieczeństwem w sieci?

W dzisiejszym świecie możemy być pewni tylko śmierci i podatków – jak to mawia klasyk. Nasze bezpieczeństwo w sieci jest niesamowicie wątpliwe. Należy zwracać uwagę na dane, które udostępniamy w internecie. Nie chcemy bowiem paść ofiarą kolejnego ataku.

Wiadomo, że winę możemy zrzucić na wiele czynników. Chociażby brak odpowiedniej edukacji, czy też wysublimowane techniki opracowywane przez hakerów, a może nawet lenistwo. Starajmy się często aktualizować aplikacje, z których korzystamy, bo pomoże nam to się w pewnym stopniu ochronić przed niebezpieczeństwami, które czyhają na nas w sieci.

Źródło: justjoin.it