Οι χάκερ στόχευσαν τον διακομιστή της Γερουσίας της Μινεσότα και είχαν πρόσβαση σε ένα αρχείο κωδικών πρόσβασης

Πιθανότατα δεν έχετε ακούσει το όνομα «Ανώνυμος» εδώ και καιρό. Οι hacktivists που φορούσαν μάσκα Guy Fawkes ήταν ασυνήθιστα αθόρυβα τα τελευταία χρόνια, αλλά προφανώς, η αναταραχή που ακολούθησε τον τραγικό θάνατο του George Floyd τους ώθησε να επιστρέψουν στους συνηθισμένους διαταράκτες τους.

Η μάσκα Guy Fawkes είναι και πάλι μοντέρνα

Πρέπει να ειπωθεί ότι οι τίτλοι "Ανώνυμος είναι πίσω" πρέπει να λαμβάνονται με λίγο αλάτι. Σε αντίθεση με ένα κανονικό πλήρωμα hacking, το Anonymous δεν έχει πυρήνα μελών της ομάδας που συντονίζουν τις ενέργειές τους. Ο καθένας μπορεί να πραγματοποιήσει μια επίθεση και στη συνέχεια να ισχυριστεί ότι το έκανε για λογαριασμό του Ανώνυμου, πράγμα που σημαίνει ότι αντί για έναν οργανισμό με μια καλά καθορισμένη ατζέντα, έχουμε έναν μεγάλο αριθμό χάκερ που κρύβονται πίσω από ένα λογότυπο που έχει γίνει μέρος δημοφιλούς Πολιτισμός.

Παρ 'όλα αυτά, το εν λόγω λογότυπο φαίνεται να συνδέεται με μια σειρά επιθέσεων που στοχεύουν τις αρχές στη Μινεσότα, την πολιτεία του Τζορτζ Φλόιντ. Πρώτον, το αστυνομικό τμήμα της Μινεάπολης προσπαθούσε να επαναφέρει τον ιστότοπό του αφού οι hackers ξεκίνησαν μια επίθεση DDoS εναντίον της και αργότερα, μια βάση δεδομένων που φέρεται να είναι γεμάτη με κωδικούς πρόσβασης των πρακτόρων επιβολής του νόμου άρχισε να κυκλοφορεί σε φόρουμ hacking.

Και τα δύο περιστατικά ήταν σχετικά ακίνδυνα. Η επίθεση DDoS δεν ήταν πολύ μεγάλη και ο ιστότοπος του αστυνομικού τμήματος δημιουργήθηκε ξανά σε λειτουργία σε σχετικά σύντομο χρονικό διάστημα. Όσον αφορά την απόρριψη κωδικού πρόσβασης, οι εμπειρογνώμονες ασφαλείας συνειδητοποίησαν γρήγορα ότι τα διαπιστευτήρια είχαν πράγματι διαχωριστεί από βάσεις δεδομένων που είχαν διαρρεύσει κατά τη διάρκεια μη σχετικών παραβιάσεων.

Την Τρίτη, ωστόσο, έγινε φανερό ότι η ιστοσελίδα της Γερουσίας της Μινεσότα έχει επίσης επιτεθεί και αυτή τη φορά, φαίνεται ότι τα πράγματα θα μπορούσαν να είναι λίγο πιο σοβαρά.

Οι χάκερ αψηφούν τον ιστότοπο της Γερουσίας της Μινεσότα και έχουν πρόσβαση σε "αρχείο κωδικού πρόσβασης"

Η επίθεση ξεκίνησε νωρίς το πρωί της 2ης Ιουνίου, όταν οι εισβολείς κατάφεραν να εισβάλουν στον διακομιστή που φιλοξενεί τον ιστότοπο της γερουσίας. Στη συνέχεια, παραμόρφωσαν τον ιστότοπο και έβαλαν το λογότυπο Anonymous στην αρχική σελίδα. Ένας λογαριασμός Twitter που φέρεται ότι ήταν συνδεδεμένος με την ομάδα ανακοίνωσε την επιτυχή αλλαγή, και εν τω μεταξύ, οι Υπηρεσίες Πληροφορικής της Μινεσότα, μαζί με το FBI έθεσαν τον ιστότοπο εκτός λειτουργίας και άρχισαν να αποκαθιστούν τα πράγματα στο φυσιολογικό. Αργότερα εκείνη την ημέρα, ο γραμματέας της Γερουσίας, Cal Ludeman, έστειλε μια επιστολή στους γερουσιαστές, αναφέροντας λεπτομερώς τι είχε συμβεί.

Το τοπικό ειδησεογραφικό πρακτορείο TwinCities.com κατάφερε να διαβάσει την επικοινωνία και αποκάλυψε ότι η παραβίαση ήταν μόνο ένα μέρος της επίθεσης. Ο Ludeman ενημέρωσε τους γερουσιαστές ότι οι εισβολείς είχαν επίσης πρόσβαση σε ένα "Αρχείο κωδικών πρόσβασης" που φιλοξενείται στον ίδιο διακομιστή. Το απόσπασμα της επιστολής που δημοσιεύτηκε από τα μέσα ενημέρωσης δεν μας δίνει μια σαφή ιδέα για το τι είδους κωδικοί πρόσβασης εντοπίστηκαν στο εν λόγω αρχείο, αλλά ο Ludeman επισημαίνει ότι, μαζί με τα διαπιστευτήρια του διακομιστή βάσης δεδομένων, έχουν γίνει επαναφορά. Το παραβιασμένο αρχείο κράτησε επίσης τον κωδικό πρόσβασης για το δίκτυο Wi-Fi της γερουσίας, ο οποίος έχει αλλάξει επίσης.

Η επιστολή επισημαίνει ότι το αρχείο κωδικών πρόσβασης δεν περιέχει διαπιστευτήρια για λογαριασμούς email ή "login" οποιουδήποτε γερουσιαστή ή προσωπικού, κάτι που μπορεί να κάνει μερικούς ανθρώπους να αναπνέουν. Αυτό όμως μπορεί να είναι λάθος.

Δεν πρέπει να ξεχνάμε πόσα άτομα ξαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς και η εμπειρία μας έχει διδάξει ότι αυτό περιλαμβάνει χρήστες με θέσεις υψηλού επιπέδου που είναι υπεύθυνοι για την επεξεργασία πολλών ευαίσθητων δεδομένων. Στο τέλος, θα μπορούσε να αποδειχθεί ότι τα δεδομένα στο παραβιασμένο αρχείο μπορούν να λειτουργήσουν ως ένα σημείο εκκίνησης για μια επίθεση γεμίσματος διαπιστευτηρίων και μπορούμε να μαντέψουμε μόνο ποιες είναι οι συνέπειες αυτού του είδους.