Хакеры заявляют о взломе внутренней сети сената США

Хакеры заявляют о взломе внутренней сети сената США

Группа хакеров, называющая себя Lulz Security или Lulz Boat, продолжила серию громких "взломов", объявив в понедельник на своем сайте об успешной атаке на внутреннюю сеть сената США.



"Привет, друзья! Мы не очень любим правительство США. Их корабли слабосильны, их шутки не смешны, а их сайты не очень надежны", - говорится в заявлении киберхулиганов, вслед за которым следует длинный список файлов, якобы похищенных с серверов верхней палаты американского конгресса, передает РИА новости.

"Это небольшая, сделанная для затравки публикация части внутренних данных с (сайта) Senate.gov", - предупреждает Lulz Sec.

Опрошенные агентством Рейтер эксперты по компьютерной безопасности признали, что хакеры действительно побывали во внутренней сети сената, но не смогли сказать, имеют ли выложенные в открытый доступ файлы особо конфиденциальный характер.

Представитель парламентских приставов, отвечающих за безопасность американского конгресса, заявил, что его служба проведет расследование инцидента.

В конце мая эта же группа хакеров, недовольная документальным фильмом о деятельности WikiLeaks, показанным американской телекомпанией Public Broadcasting Service (PBS), взломала ее сайт и разместила на нем материал о погибшем рэпере Тупаке Шакуре, который якобы до сих пор живет в Новой Зеландии.

Помимо заметки о Шакуре, хакеры выложили на сайт телекомпании украденные пароли и другую служебную информацию PBS.

Спустя несколько дней LulzSec заявила о краже данных о миллионе клиентов веб-сервиса PlayStation Network, принадлежащего электронному гиганту Sony.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru