Федеральное бюро расследований США (ФБР) в рамках расследования утечек ЦРУ на сайте Wikileaks готовится опросить несколько сотен, а возможно и более тысячи человек, пишет издание New York Times.
Ранее WikiLeaks опубликовал более 8,7 тысячи документов и файлов, хранившихся во внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли. Сайт сообщил, что первая часть публикации составляет менее 1% от общего объема документов.
Издание New York Times пишет, что ЦРУ пытается оценить ущерб от утечки, а ФБР занимается расследованием, пытаясь выяснить, на ком лежит ответственность за утечку. Следователи полагают, что утечка является работой не "вражеского иностранного государства", а "недовольного инсайдера".
В связи с этим ФБР готовится опросить любого, кто имел доступ к информации, — "группу людей, куда входит по меньшей мере несколько сотен человек, а возможно и более тысячи", пишет газета.
Представитель разведки сообщил, что информация, большая часть которой является технической документацией, могла быть получена с сервера вне ЦРУ. Однако он не исключил вероятности того, что утечка могла произойти через сотрудника в самом управлении, отмечает издание,
Во вторник сайт WikiLeaks со ссылкой на конфиденциальные документы сообщил, что американское консульство во Франкфурте-на-Майне выполняет функции "хакерского" центра ЦРУ, действующего в Европе, на Ближнем Востоке и в Африке. По мнению сотрудников сайта, из документов следует, что хакерам ЦРУ выдавали дипломатические паспорта и обеспечивали прикрытием со стороны госдепартамента. Один из опубликованных документов представляет собой список инструкций для направляющихся во Франкфурт-на-Майне "кибервзломщиков" ЦРУ. На вопрос о целях пребывания в консульстве сотрудникам ведомства рекомендовалось отвечать, что они занимаются технической консультацией.
В среду источники сообщили агентству Рейтер, что в ЦРУ знали об утечке с прошлого года и ищут возможный источник утечек среди контрактных сотрудников, работавших с ЦРУ. Телеканал CNN сообщил, что ФБР и ЦРУ расследуют утечки на сайте WikiLeaks. По его информации, начато уголовное дело на федеральном уровне.
На популярном онлайн-форуме, посвященном утечкам, появилось сообщение о взломе ИИ-платформы, специально созданной для нужд киберкриминала. К посту прикреплен образец добычи — персональные данные, якобы принадлежащие юзерам WormGPT.
По словам автора атаки, ему суммарно удалось украсть информацию о 19 тыс. подписчиков хакерского ИИ-сервиса, в том числе их имейлы, ID и детали платежей.
Эксперты Cybernews изучили слитый образец февральских записей из базы и обнаружили, что они действительно содержат пользовательские данные и дополнительные сведения:
тип подписки;
валюта, в которой производилась оплата;
суммарная выручка по тому же тарифному плану.
Автор поста об атаке на WormGPT — хорошо известный форумчанин, на счету которого множество легитимных публикаций. Этот факт, по мнению исследователей, придает еще больше веса утверждению о взломе криминального ИИ-сервиса.
Утечка пользовательской базы WormGPT позволяет идентифицировать авторов атак с применением этого ИИ-инструмента. Злоумышленники могут ею воспользоваться, к примеру, для адресного фишинга или шантажа.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
