Хакеры заявили о краже паролей сотрудников ФБР

Хакеры заявили о краже паролей сотрудников ФБР

Злоумышленники из хакерской группировки The Hackers Army объявили, что им удалось взломать аутентификационный сервер Федерального бюро расследований США и извлечь оттуда комбинации логинов и паролей сотрудников организации. Соответствующие данные появились в конце этой недели на ресурсе Pastebin.

Набор сведений для авторизации предваряется несколькими строками технических записей, из которых желающие могут узнать, каковы отдельные параметры серверной конфигурации, когда на служебной машине в последний раз обновлялось программное обеспечение и по какому адресу размещается форма входа в систему. Надо заметить, что ни один названный взломщиками IP-адрес не отвечает. Сервера, похоже, принадлежат поставщику телекоммуникационных услуг Level 3 Communications.

Далее следует набор из примерно трехсот сочетаний логинов и паролей. Все пользовательские имена представляют собой электронные адреса в различных доменах; в основном это @fbi.gov с различными поддоменами, однако встречаются и иные - например, @us.army.mil или даже @pentagon.af.mil. Из материала не ясно, для чего предназначены эти аутентификационные сведения, и остается лишь предполагать, что имеются в виду пароли от почтовых ящиков либо от неких унифицированных информационных систем вроде Аккаунтов Google (учитывая присутствие в списке посторонних доменов).

Сами пароли тоже довольно любопытны. Многие из них отличаются высоким уровнем сложности (к примеру, "HJuaih^&*jsdk", что соответствует всем канонам изготовления надежных кодовых слов), однако наряду с ними попадаются и простые наивные варианты вроде "password123", "ilovemydaughternancy" или даже "$$$$$$$$$$$$$". Такое соотношение говорит в пользу вероятной достоверности данных и позволяет предполагать, что сложные пароли выдавались сотрудникам централизованно, а простые затем устанавливались некоторыми федеральными агентами самостоятельно.

Выборочный анализ базы показывает, что как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Среди них встречаются не только личные адреса сотрудников, но и почтовые ящики региональных подразделений, а также специальные учетные записи, открывавшиеся для сбора писем по определенным случаям (например, Colonial_Parkway_Murders<at>ic.fbi.gov). Истинны ли приведенные пароли, сказать невозможно; само ФБР пока хранит молчание.

"В данном случае мы видим ситуацию, когда на обеспечение безопасности данных государственных структур выделяются огромные деньги, разрабатываются неплохие стандарты. Но выделенные деньги используются либо на не сильно хороших специалистов по информационной безопасности, получающих более низкую зарплату, либо они расходуются на какие-либо другие цели", - отметил постоянный эксперт Anti-Malware.ru Валерий Ледовской. - "Стандарты при этом могут не выполняться из-за простой лени. Мне не совсем понятно, почему спецслужбы используют доступ к своим ресурсам через обычный браузер, а не через спецсредства. Т.е., судя по повествованию новости речь идёт о ресурсах, к которым может получить доступ из сети любой человек, если знает пару логин/пароль. Не видно информации о многофакторной аутентификации, а значит, её нет, что очень странно. Т.к. ни один из предоставленных серверов не отвечает, можно сделать вывод, что ФБР отключило эти сервера или изменила их параметры после сообщения хакеров, что не улучшает ситуацию в целом. Вообще говоря, это всё показывает несерьёзное отношение США и ФБР в частности к данным, составляющим государственную тайну. В этом смысле работа хакеров, которые не использовали эти данные в своих целях, а обнародовали информацию в Интернете, могут подтолкнуть государственные органы (причём не только американские) к пересмотру политики информационной безопасности, что даже несколько радует. Нет прецедентов - никто не будет выполнять инструкции. Это всем давно известно."

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Согласно описанию, эти бреши могут привести к утечке памяти, выходу за пределы песочницы и даже к удаленному выполнению кода.

Проблемы затрагивали компоненты WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Кроме того, серьезную уязвимость устранили в сторонней утилите с открытым исходным кодом — libexpat, которую Apple интегрирует в свой софт.

Дыра в libexpat получила идентификатор CVE-2024-45490. В случае эксплуатации удаленный злоумышленник может вызвать аварийное завершение работы приложения и выполнить произвольный код.

С выходом iOS 18.2 Apple также закрыла два бага в AppleMobileFileIntegrity, позволяющие вредоносным приложениям обойти защитные механизмы и добраться до конфиденциальной информации.

Кроме того, внимания заслуживает патч для уязвимости в Passwords, с помощью которой атакующие могут изменить трафик, если у них них будет привилегированная позиция в сети.

А в WebKit устранили проблемы повреждения памяти и сбоев в работе при обработке вредоносного контента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru