Хакеры заявили о краже паролей сотрудников ФБР

Хакеры заявили о краже паролей сотрудников ФБР

Злоумышленники из хакерской группировки The Hackers Army объявили, что им удалось взломать аутентификационный сервер Федерального бюро расследований США и извлечь оттуда комбинации логинов и паролей сотрудников организации. Соответствующие данные появились в конце этой недели на ресурсе Pastebin.

Набор сведений для авторизации предваряется несколькими строками технических записей, из которых желающие могут узнать, каковы отдельные параметры серверной конфигурации, когда на служебной машине в последний раз обновлялось программное обеспечение и по какому адресу размещается форма входа в систему. Надо заметить, что ни один названный взломщиками IP-адрес не отвечает. Сервера, похоже, принадлежат поставщику телекоммуникационных услуг Level 3 Communications.

Далее следует набор из примерно трехсот сочетаний логинов и паролей. Все пользовательские имена представляют собой электронные адреса в различных доменах; в основном это @fbi.gov с различными поддоменами, однако встречаются и иные - например, @us.army.mil или даже @pentagon.af.mil. Из материала не ясно, для чего предназначены эти аутентификационные сведения, и остается лишь предполагать, что имеются в виду пароли от почтовых ящиков либо от неких унифицированных информационных систем вроде Аккаунтов Google (учитывая присутствие в списке посторонних доменов).

Сами пароли тоже довольно любопытны. Многие из них отличаются высоким уровнем сложности (к примеру, "HJuaih^&*jsdk", что соответствует всем канонам изготовления надежных кодовых слов), однако наряду с ними попадаются и простые наивные варианты вроде "password123", "ilovemydaughternancy" или даже "$$$$$$$$$$$$$". Такое соотношение говорит в пользу вероятной достоверности данных и позволяет предполагать, что сложные пароли выдавались сотрудникам централизованно, а простые затем устанавливались некоторыми федеральными агентами самостоятельно.

Выборочный анализ базы показывает, что как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Среди них встречаются не только личные адреса сотрудников, но и почтовые ящики региональных подразделений, а также специальные учетные записи, открывавшиеся для сбора писем по определенным случаям (например, Colonial_Parkway_Murders<at>ic.fbi.gov). Истинны ли приведенные пароли, сказать невозможно; само ФБР пока хранит молчание.

"В данном случае мы видим ситуацию, когда на обеспечение безопасности данных государственных структур выделяются огромные деньги, разрабатываются неплохие стандарты. Но выделенные деньги используются либо на не сильно хороших специалистов по информационной безопасности, получающих более низкую зарплату, либо они расходуются на какие-либо другие цели", - отметил постоянный эксперт Anti-Malware.ru Валерий Ледовской. - "Стандарты при этом могут не выполняться из-за простой лени. Мне не совсем понятно, почему спецслужбы используют доступ к своим ресурсам через обычный браузер, а не через спецсредства. Т.е., судя по повествованию новости речь идёт о ресурсах, к которым может получить доступ из сети любой человек, если знает пару логин/пароль. Не видно информации о многофакторной аутентификации, а значит, её нет, что очень странно. Т.к. ни один из предоставленных серверов не отвечает, можно сделать вывод, что ФБР отключило эти сервера или изменила их параметры после сообщения хакеров, что не улучшает ситуацию в целом. Вообще говоря, это всё показывает несерьёзное отношение США и ФБР в частности к данным, составляющим государственную тайну. В этом смысле работа хакеров, которые не использовали эти данные в своих целях, а обнародовали информацию в Интернете, могут подтолкнуть государственные органы (причём не только американские) к пересмотру политики информационной безопасности, что даже несколько радует. Нет прецедентов - никто не будет выполнять инструкции. Это всем давно известно."

Письмо автору

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru