Хакеры опубликовали имена более 20 тысяч работников ФБР

Хакеры взломали серверы Министерства юстиции США и похитили 200 ГБ данных, сообщает Motherboard. Среди этой информации были имена, фамилии, звания, номера телефонов и адреса электронной почты 20 тыс. сотрудников Федерального бюро расследований и почти 10 тыс. сотрудников Министерства внутренней безопасности. 

Персональные данные 30 тыс. сотрудников

Данные о сотрудниках были опубликованы злоумышленниками в открытом доступе на сайте Cryptobin в два этапа: в воскресенье, 7 февраля 2016 г., — о сотрудниках ФБР, а днем позже — о сотрудниках Министерства внутренней безопасности, передает cnews.ru.

Сообщения о публикации указанных сведений взломщики разместили в Twitter своем аккаунте @DotGovs, сопроводив его хэш-тегом #FreePalestine («Свободу Палестине»).

Как была взломана база данных

По информации Motherboard, операция злоумышленников началась со взлома аккаунта одного из сотрудников Министерства внутренней безопасности. Затем хакеры связались с оператором ФБР и, убедив его, что он общается с подлинным лицом, получили от него доступ к инфраструктуре Министерства юстиции. 

Представитель Министерства юстиции Питер Кар (Peter Carr) заявил CNN, что похищенные данные не содержат конфиденциальной информации, добавив, что в настоящее время специалисты ведомства проводят проверку. 

Более крупная утечка

Эксперты сравнивают взлом серверов Министерства юстиции с кибератакой на инфраструктуру Управления по персоналу администрации США, совершенной в 2015 г. Тогда хакерам удалось получить доступ к данным о 21,5 млн человек, служащих в федеральных ведомствах. Информация, которая была похищена, касалась практически всех личных данных: от цвета глаз и пристрастия к алкоголю или наркотикам до подробностей личных финансовых операций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Остановивший WannaCry эксперт признан виновным в создании вредоноса

Исследователь в области безопасности Маркус Хатчинс признан виновным в создании и распространении вредоносной программы. Хатчинс наиболее известен благодаря своей ключевой роли в обезвреживании знаменитого вымогателя WannaCry, также многими узнаваем его онлайн-псевдоним — MalwareTech.

MalwareTech значительно помог сообществу экспертов в области кибербезопасности, постоянно предоставляя информацию о новых угрозах, а также выпуская инструкции по анализу вредоносных файлов.

Арестовали Хатчинса 2 августа 2017 года в аэропорту Лас Вегаса. В этот момент он возвращался домой в Британию после конференций Black Hat и DEF CON.

Согласно обвинительному заключению, Маркус Хатчинс создал банковские трояны UPAS-Kit и Kronos, а также помогал своему подельнику по части их распространения. Партнер Хатчинса известен под следующими псевдонимами: «Vinny», «VinnyK», «Aurora 123», «Gone with the Wind», «Cocaine» и «Jack of All Trades».

Обвинение утверждает, что свою незаконную деятельность эксперт осуществлял в период с июля 2012 года по сентябрь 2015 года. За все совершенное Хатчинсу грозит в общей сложности 10 лет тюрьмы и $500 000 штрафа.

Сам Маркус Хатчинс опубликовал официальное заявление, согласно которому эксперт раскаивается в содеянном.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru