Хакеры заявили о краже паролей сотрудников ФБР

Хакеры заявили о краже паролей сотрудников ФБР

Злоумышленники из хакерской группировки The Hackers Army объявили, что им удалось взломать аутентификационный сервер Федерального бюро расследований США и извлечь оттуда комбинации логинов и паролей сотрудников организации. Соответствующие данные появились в конце этой недели на ресурсе Pastebin.

Набор сведений для авторизации предваряется несколькими строками технических записей, из которых желающие могут узнать, каковы отдельные параметры серверной конфигурации, когда на служебной машине в последний раз обновлялось программное обеспечение и по какому адресу размещается форма входа в систему. Надо заметить, что ни один названный взломщиками IP-адрес не отвечает. Сервера, похоже, принадлежат поставщику телекоммуникационных услуг Level 3 Communications.

Далее следует набор из примерно трехсот сочетаний логинов и паролей. Все пользовательские имена представляют собой электронные адреса в различных доменах; в основном это @fbi.gov с различными поддоменами, однако встречаются и иные - например, @us.army.mil или даже @pentagon.af.mil. Из материала не ясно, для чего предназначены эти аутентификационные сведения, и остается лишь предполагать, что имеются в виду пароли от почтовых ящиков либо от неких унифицированных информационных систем вроде Аккаунтов Google (учитывая присутствие в списке посторонних доменов).

Сами пароли тоже довольно любопытны. Многие из них отличаются высоким уровнем сложности (к примеру, "HJuaih^&*jsdk", что соответствует всем канонам изготовления надежных кодовых слов), однако наряду с ними попадаются и простые наивные варианты вроде "password123", "ilovemydaughternancy" или даже "$$$$$$$$$$$$$". Такое соотношение говорит в пользу вероятной достоверности данных и позволяет предполагать, что сложные пароли выдавались сотрудникам централизованно, а простые затем устанавливались некоторыми федеральными агентами самостоятельно.

Выборочный анализ базы показывает, что как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Среди них встречаются не только личные адреса сотрудников, но и почтовые ящики региональных подразделений, а также специальные учетные записи, открывавшиеся для сбора писем по определенным случаям (например, Colonial_Parkway_Murders<at>ic.fbi.gov). Истинны ли приведенные пароли, сказать невозможно; само ФБР пока хранит молчание.

"В данном случае мы видим ситуацию, когда на обеспечение безопасности данных государственных структур выделяются огромные деньги, разрабатываются неплохие стандарты. Но выделенные деньги используются либо на не сильно хороших специалистов по информационной безопасности, получающих более низкую зарплату, либо они расходуются на какие-либо другие цели", - отметил постоянный эксперт Anti-Malware.ru Валерий Ледовской. - "Стандарты при этом могут не выполняться из-за простой лени. Мне не совсем понятно, почему спецслужбы используют доступ к своим ресурсам через обычный браузер, а не через спецсредства. Т.е., судя по повествованию новости речь идёт о ресурсах, к которым может получить доступ из сети любой человек, если знает пару логин/пароль. Не видно информации о многофакторной аутентификации, а значит, её нет, что очень странно. Т.к. ни один из предоставленных серверов не отвечает, можно сделать вывод, что ФБР отключило эти сервера или изменила их параметры после сообщения хакеров, что не улучшает ситуацию в целом. Вообще говоря, это всё показывает несерьёзное отношение США и ФБР в частности к данным, составляющим государственную тайну. В этом смысле работа хакеров, которые не использовали эти данные в своих целях, а обнародовали информацию в Интернете, могут подтолкнуть государственные органы (причём не только американские) к пересмотру политики информационной безопасности, что даже несколько радует. Нет прецедентов - никто не будет выполнять инструкции. Это всем давно известно."

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft расследует сбой: Outlook на Windows падает при старте

У части пользователей Microsoft 365 на Windows перестал запускаться классический Outlook: почтовый клиент вылетает сразу после старта с ошибкой аутентификации.

Microsoft уже признала проблему и опубликовала документ с временными рекомендациями. Причину сбоя пока не раскрывают, но известно, что устранить её можно только через поддержку Exchange Online. Для этого администраторам советуют открыть тикет в портале Microsoft 365 Admin.

На проблемных системах пользователи видят сообщение, что Outlook не может стартовать и вход в Exchange-аккаунт невозможен. В некоторых случаях в логах появляется ошибка: «LID: 49586 - Authentication concurrency limit is reached».

 

Пока компания работает над постоянным исправлением, предлагаются обходные пути:

  • использовать новый Outlook для Windows;
  • заходить в почту через веб-версию Outlook Web Access (OWA).

Также Microsoft напоминает про стандартные шаги для устранения проблем с запуском Outlook: запуск в безопасном режиме с отключением надстроек, создание нового профиля, восстановление файлов данных и команду /resetnavpane.

Это уже не первый сбой классического Outlook за год: ранее фиксили баги с нагрузкой на CPU при наборе текста, падения при открытии писем и проблемы с drag-and-drop после обновления Windows 24H2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru