Anonymous добрались до документов НАТО

Николай Головко 22 Июля 2011 - 08:41

...

В четверг Интернет-анонимы и Lulz Security намеревались опубликовать архив почтовой корреспонденции, который они вроде бы извлекли с серверов британского таблоида The Sun. Однако любителей чтения чужих писем ждало разочарование: "благородные сетевые разбойники" отказались от своих планов, заявив, что не хотят повлиять на ход расследования по делу Руперта Мердока и его медиакорпорации. Взамен они выложили в общий доступ файл с пометкой "для служебного пользования", который, по их заверениям, они украли у организации Североатлантического договора.

Опубликованный документ на вид не представляет собой ничего особенного. Он довольно старый (датирован 27 августа 2007 года) и содержит, по словам видевших его журналистов, некие выкладки о расходовании бюджетных средств и об использовании оборудования. Анонимы, впрочем, подчеркивают, что файл они выложили просто в качестве иллюстрации - с целью доказать наличие у них конфиденциальных документов военного блока. Взломщики утверждают, что в их распоряжении находится архив материалов общим объемом в один гигабайт. Сама НАТО пока никак не прокомментировала инцидент.

Согласно заявлению Anonymous, добыть информацию удалось при помощи обычной SQL-инъекции, введя особым образом сформированные данные в уязвимую для атаки веб-форму. Однако в отсутствие каких-либо официальных подтверждений вопрос о правдивости деклараций Интернет-анонимов остается открытым - тем более что участники группировки выразили намерение не выкладывать основной массив извлеченных сведений в открытый доступ. "Это было бы безответственно", - говорится в Twitter-сообщении хакеров.

Кстати, одновременно с этим анонимы отметились еще и письмом в адрес высокопоставленного сотрудника киберподразделения ФБР Стивена Чебинского, который недавно давал интервью на национальном радио и весьма нелицеприятно отзывался о группировке. Взломщики подчеркнули, что правоохранительные органы против них бессильны, а попытки подавить Anonymous лишь привлекут на их сторону новых активистов. "Ваши угрозы арестовать нас бессмысленны, потому что вы не можете арестовать объединяющую нас идею", - заявили хакеры. - "Ждите; мы идем".

PC World

Письмо автору

" />

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!