Хакеры заявили о краже паролей сотрудников ФБР

Хакеры заявили о краже паролей сотрудников ФБР

Злоумышленники из хакерской группировки The Hackers Army объявили, что им удалось взломать аутентификационный сервер Федерального бюро расследований США и извлечь оттуда комбинации логинов и паролей сотрудников организации. Соответствующие данные появились в конце этой недели на ресурсе Pastebin.

Набор сведений для авторизации предваряется несколькими строками технических записей, из которых желающие могут узнать, каковы отдельные параметры серверной конфигурации, когда на служебной машине в последний раз обновлялось программное обеспечение и по какому адресу размещается форма входа в систему. Надо заметить, что ни один названный взломщиками IP-адрес не отвечает. Сервера, похоже, принадлежат поставщику телекоммуникационных услуг Level 3 Communications.

Далее следует набор из примерно трехсот сочетаний логинов и паролей. Все пользовательские имена представляют собой электронные адреса в различных доменах; в основном это @fbi.gov с различными поддоменами, однако встречаются и иные - например, @us.army.mil или даже @pentagon.af.mil. Из материала не ясно, для чего предназначены эти аутентификационные сведения, и остается лишь предполагать, что имеются в виду пароли от почтовых ящиков либо от неких унифицированных информационных систем вроде Аккаунтов Google (учитывая присутствие в списке посторонних доменов).

Сами пароли тоже довольно любопытны. Многие из них отличаются высоким уровнем сложности (к примеру, "HJuaih^&*jsdk", что соответствует всем канонам изготовления надежных кодовых слов), однако наряду с ними попадаются и простые наивные варианты вроде "password123", "ilovemydaughternancy" или даже "$$$$$$$$$$$$$". Такое соотношение говорит в пользу вероятной достоверности данных и позволяет предполагать, что сложные пароли выдавались сотрудникам централизованно, а простые затем устанавливались некоторыми федеральными агентами самостоятельно.

Выборочный анализ базы показывает, что как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Среди них встречаются не только личные адреса сотрудников, но и почтовые ящики региональных подразделений, а также специальные учетные записи, открывавшиеся для сбора писем по определенным случаям (например, Colonial_Parkway_Murders<at>ic.fbi.gov). Истинны ли приведенные пароли, сказать невозможно; само ФБР пока хранит молчание.

"В данном случае мы видим ситуацию, когда на обеспечение безопасности данных государственных структур выделяются огромные деньги, разрабатываются неплохие стандарты. Но выделенные деньги используются либо на не сильно хороших специалистов по информационной безопасности, получающих более низкую зарплату, либо они расходуются на какие-либо другие цели", - отметил постоянный эксперт Anti-Malware.ru Валерий Ледовской. - "Стандарты при этом могут не выполняться из-за простой лени. Мне не совсем понятно, почему спецслужбы используют доступ к своим ресурсам через обычный браузер, а не через спецсредства. Т.е., судя по повествованию новости речь идёт о ресурсах, к которым может получить доступ из сети любой человек, если знает пару логин/пароль. Не видно информации о многофакторной аутентификации, а значит, её нет, что очень странно. Т.к. ни один из предоставленных серверов не отвечает, можно сделать вывод, что ФБР отключило эти сервера или изменила их параметры после сообщения хакеров, что не улучшает ситуацию в целом. Вообще говоря, это всё показывает несерьёзное отношение США и ФБР в частности к данным, составляющим государственную тайну. В этом смысле работа хакеров, которые не использовали эти данные в своих целях, а обнародовали информацию в Интернете, могут подтолкнуть государственные органы (причём не только американские) к пересмотру политики информационной безопасности, что даже несколько радует. Нет прецедентов - никто не будет выполнять инструкции. Это всем давно известно."

Письмо автору

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru