Hakerzy publikują dane policjantów i agentów federalnych. 4 tys. funkcjonariuszy poszkodowanych

Grupa hakerów opublikowała wrażliwe dane dotyczące m.in. amerykańskich funkcjonariuszy policji. Grupa przyznaje, że do włamania użyto popularnych expoitów. Jeden z hakerów chwali się posiadaniem “miliona danych” dotyczących różnych osób.

Nikt nie jest bezpieczny

Hakerzy mieli się włamać na trzy strony powiązane z organizacją FBI National Academy Association (FBINAA) zrzeszającej ponad 17 tysięcy pracowników różnych amerykańskich organów ścigania. Pozyskano nazwiska, adresy mailowe i służbowe, numery telefonów, nazwy stanowisk, a nawet adresy domowe funkcjonariuszy. Ofiarami padło co najmniej 4 tysiące policjantów i agentów służb specjalnych.

Redaktorzy serwisu TechCrunch skontaktowali się z jednym z hakerów, który twierdzi, że ponadto grupa uzyskała dostęp do ponad tysiąca stron, z których obecnie pozyskiwane są dane w celu ich późniejszej sprzedaży. Mężczyzna ten dodał, że jest w posiadaniu “miliona danych” osób zatrudnionych przez różne amerykańskie agencje federalne i organizacje pożytku publicznego.

W oświadczeniu FBINAA stwierdziła, że współpracuje z władzami federalnymi w celu zbadania niepokojącej sprawy. “Uważamy, że zidentyfikowaliśmy trzy zaatakowane oddziały, które zostały zhakowane, a obecnie pracują nad sprawdzeniem naruszenia ze swoimi organami ds. bezpieczeństwa danych”.

Brak aktualizacji to furtka dla przestępców

Grupa przyznaje, że do włamania wykorzystano popularne exploity. Zaatakowane strony, podobnie jak obsługujące je wtyczki, prawdopodobnie nie były zaktualizowane. – Wyciek danych pracowników amerykańskich służb pokazuje, że tego typu incydenty dotykają także organizacji odpowiedzialnych za bezpieczeństwo państwa – komentuje dla serwisu CHIP.pl Kamil Sadkowski, starszy analityk zagrożeń w ESET. – To także doskonała lekcja, że należy dbać nie tylko o szyfrowanie informacji wewnątrz własnej organizacji, ale również wymagać tego od podmiotów przetwarzających te dane.

Kradzież danych w celu późniejszego czerpania zysków niestety nie należy do rzadkich procederów. Świadomi użytkownicy internetu w pewnym sensie przyzwyczaili się już, że często wrażliwe dane są nielegalnie pozyskiwane, a następnie wystawiane na sprzedaż na specjalnych forach hakerskich albo marketplace’ach w dark webie. Tym razem jednak, być może w ramach autoreklamy albo realizacji swoiście pojętych ideałów, hakerzy ogłosili, że mają coś “interesującego” i zamierzają pokazać to światu całkiem za darmo. Przedstawiciel grupy hakerskiej wysłał dziennikarzom link do powiązanej z FBINAA strony, która została zniszczona chwilę wcześniej.

Na zaszyfrowanym komunikatorze (kto jak to, ale hakerzy wiedzą jak się zabezpieczyć) haker dostarczył dowody na włamanie się na inne, niezwiązane z amerykańskimi służbami strony. Jedną z nich była subdomena należąca do tajwańskiego giganta technologicznego Foxconn produkującego podzespoły m.in. dla Apple. Jeden z nadesłanych linków obnażał backend opartego na Lotusie systemu mailowego zawierający tysiące wyników dotyczących pracowników firmy, w tym adresy e-mail i numery telefonów. Haker zapytany o końcowy cel działań swojej grupy odpowiedział, że chodzi o “doświadczenie i pieniądze”.

Częste problemy z bezpieczeństwem

Różne problemy dotyczące bezpieczeństwa danych umieszczanych w internecie powoli stają się przykrą codziennością. Winę za taki stan rzeczy często ponosi brak odpowiedniej edukacji, który sprzyja ryzykownym zachowaniom. Innym razem w grę wchodzą bardzo wysublimowane techniki opracowywane przez hakerów, przed którymi bardzo trudno się uchronić. Niedawno pisaliśmy o niepowołanych osobach, które przez trzy miesiące miały dostęp do kont mailowych hostowanych przez Microsoft, a także o problemach Facebooka, który przekazał dane współpracującym podmiotom, które ich właściwie nie zabezpieczały.

Źródło: techcrunch.com, chip.pl

Oferty pracy z