A hackerek megcélozták a Minnesota szenátus szerverét és hozzáfértek egy jelszófájlhoz

Valószínűleg egy ideje nem hallotta az 'Anonim' nevet. A Guy Fawkes maszkot viselő hativisták szokatlanul csendesek voltak az elmúlt években, ám nyilvánvalóan a George Floyd tragikus halálát követő nyugtalanság arra késztette őket, hogy visszatérjenek a szokásos zavaró módokba.

A Guy Fawkes maszk ismét divatos

Azt kell mondani, hogy az "Anonim visszatért" címsorokat egy csipet sóval kell bevenni. A szokásos csapkodószemélyzettel ellentétben az Anonymous nem rendelkezik olyan csapattaggal, amely összehangolja tevékenységét. Bárki felállíthat egy támadást, és azt állíthatja, hogy anonim nevében csinálták, ami azt jelenti, hogy egy jól meghatározott napirenddel rendelkező szervezet helyett nagy számú hackerek vannak, akik mindannyian egy olyan embléma mögé bújnak, amely népszerűvé vált. kultúra.

Mindazonáltal az említett logó úgy tűnik, hogy összekapcsolódott George Floyd otthoni államának Minnesota hatóságaival szembeni támadások sorozatával. Először a Minneapolis-i rendőrség csapkodott rá, hogy újból készítse el weboldalát, miután a hackerek DDoS-támadást indítottak ellene, és később egy adatbázis, amely állítólag tele volt a rendészeti ügynökök jelszavával, kezdődött a hackelési fórumokon.

Mindkét esemény viszonylag ártalmatlan volt. A DDoS támadás nem volt túl nagy, és a rendőrség weboldala viszonylag rövid idő alatt készült biztonsági másolatból és működött. Ami a jelszó-dumpot illeti, a biztonsági szakértők gyorsan rájöttek, hogy a hitelesítő adatokat valójában lekaparják az adatbázisokból, és kiszivárogtak egymással összefüggő megsértések során.

Kedden azonban nyilvánvalóvá vált, hogy a Minnesota Szenátus weboldalát is megtámadták, és ezúttal úgy tűnik, hogy a dolgok kissé komolyabbak lehetnek.

A hackerek megtévesztik a Minnesota Szenátus webhelyét, és hozzáférnek a "jelszófájlhoz"

A támadást június 2-án kora reggel indították, amikor a támadóknak nyilvánvalóan sikerült bejutniuk a szenátus webhelyét kiszolgáló szerverbe. Ezután megsértették a weboldalt, és felhelyezték a névtelen logót a kezdőlapra. A csoporttal állítólag összekapcsolt Twitter-fiók bejelentette a sikeres megsértést, és közben a Minnesota IT Services az FBI-val együtt letette a weboldalt, és megkezdte a dolgok normál helyreállítását. Később azon a napon, a szenátus titkára, Cal Ludeman, levelet küldött a szenátoroknak, amelyben részletezi, mi történt.

A TwinCities.com helyi hírportálnak sikerült elolvasnia a kommunikációt, és kiderült, hogy a megsértés csak a támadás része. Ludeman tájékozta a szenátorokat arról, hogy a hackerek hozzáfértek az ugyanazon a szerveren tárolt "Jelszófájlhoz". A média által közzétett levél kivonata nem ad világos képet arról, hogy milyen jelszavak találhatóak az említett fájlban, de Ludeman rámutat arra, hogy ezeket az adatbázis-kiszolgáló hitelesítő adataival együtt visszaállították. A sértett fájl a szenátus Wi-Fi hálózatának jelszavával is rendelkezik, amely szintén megváltozott.

A levél rámutat arra, hogy a Jelszófájl nem tartalmaz semmilyen szenátor vagy személyzet e-mail vagy "bejelentkezési" fiókjának hitelesítő adatait, ami egyes embereket megkönnyebbülés sóvárgására enged. Ez azonban tévedés lehet.

Nem szabad elfelejtenünk, hogy hány ember használja ugyanazt a jelszót több fiókhoz, és a tapasztalatok azt tanultak, hogy ide tartoznak a magas rangú felhasználók is, akik sok érzékeny adat feldolgozásáért felelnek. Végül kiderül, hogy a sérült fájlban szereplő adatok hitelesítő adatok kitöltésének támadását indíthatják el, és csak azt tudjuk kitalálni, milyen következményekkel járhat ez.