Az NIH, a WHO és a Gates Alapítvány támadás alatt 25 000 e-mail cím és jelszó után kiszivárgott
A világ példátlan pandémia előtt áll. Ha valaha is szeretnénk normalizálni életünket, együtt kell működnünk és biztosítanunk kell, hogy a lehető leggyorsabban legyőzzük a COVID-19-et. Vannak szervezetek és szakértők a területen, akik megmondhatják nekünk, mit kell tennünk, és azt gondolnád, hogy ezekben a nehéz időkben elég ésszerűek lennénk ahhoz, hogy békében dolgozhassunk. Tévednél.
Table of Contents
A számítógépes bűnözők közzéteszik a COVID-19 elleni küzdelem élvonalában lévő emberek e-mail bejelentkezési adatait
Hétfőn az online szélsőséges és terrorista csoportok mozgásának nyomon követésére létrehozott SITE Intelligence Group elmondta, hogy felfedezett egy kb. 25 ezer e-mail és jelszó pár adatátvitelt, amelyek a Covid19 világjárvány. A legsúlyosabban a Nemzeti Egészségügyi Intézetet (NIH) sújtotta, a kiszivárgott hitelesítő adatok mintegy 9 900-aa rendszeréhez kapcsolódott. A nyilvántartások mintegy 6800 a Betegségek Ellenőrzési és Megelőzési Központjához (CDC) tartoznak, és a szivárgásba beleszámítottak a Világbank alig több mint 5100 alkalmazottjának hitelesítő adatai is. Az Egészségügyi Világszervezet (WHO) talán a legjelentősebb áldozat, bár az ehhez kapcsolódó nyilvántartások száma kissé szerény 2700. A Gates Alapítvány (amely vállalta, hogy pénzt adományoz a vírus elleni küzdelemmel foglalkozó szervezetek számára) és a Wuhan Virológiai Intézet néhány száz alkalmazottját is érintette.
Noha mennyiségi szempontból ez messze van a legnagyobb adatátviteltől, amit valaha láttam, a szivárgás jelentős, mivel ezeknek a szervezeteknek a támadása akadályozhatja a világjárvány elleni küzdelmet. Láthatóan pontosan erre számítanak az adatokat terjesztő emberek.
A jobboldali csoportok használni akarják a kiszivárogtatott hitelesítő adatokat, és megtámadják az érintett szervezeteket
Az adatokat először a Pastebin-en tették közzé, és az ezekre mutató hivatkozásokat megosztották a 4chan internetes fórummal, amelyet a szélsőségesen jobboldali politikai véleményekkel rendelkező emberek látogatnak. Később a bejelentkezési hitelesítő adatokat megosztották a Twitteren és a különféle szélsőséges Telegram csatornákon.
Rita Katz, a SITE Intelligence Group igazgatója elmondta a The Washington Postnak, hogy a szélsőséges jobboldali közösségek az elmúlt néhány hónapban meglehetősen megnövekedtek. Tagjai jelenleg elfoglaltak olyan összeesküvéselméletek terjesztéséről, amelyek olyan szervezetek bevonásáról szólnak, mint a WHO, az NIH és a CDC a koronavírus terjesztésében, és arra buzdítják társaikat, hogy használják a kiszivárgott bejelentkezési hitelesítő adatokat az érintett fiókok feltörésére és zaklatási kampányok szervezésére.
Azok az emberek, akik használni akarják az adatokat, valószínűleg csalódni fognak
Látva, akiknek jelszavait a jobboldali közösségek körében terjesztik, azt gondolhatja, hogy kifinomult támadás történt bizonyos szervezetek ellen. Szerencsére nem úgy tűnik, hogy ez a helyzet.
Miután áttekintették a felhasználóneveket és a jelszavakat, az alaplap újságírói arra a következtetésre jutottak, hogy régebbi, egymással nem összefüggő adatsértések során loptak. Futtatta az e-mail címeket és a jelszavakat a HaveIBeenPwned.com webhelyen, és rájöttek, hogy az adatok már jó ideje lebegnek az ellopott hitelesítő adatok nagy listájának részeként. Sok e-mail cím és jelszó már nem érvényes, és még ha is lennének is, a jelentések azt sugallják, hogy a legtöbb érintett szervezet kényszeríti az alkalmazottakat kéttényezős hitelesítésre. Más szavakkal, a rendszerük veszélyeztetése nem lesz olyan egyszerű, mint a jelszavak gyűjteményének a Pastebin-ből történő kihúzása és a bejelentkezéshez történő felhasználása.
Legalább elméletben a kiszivárgott hitelesítő adatoknak a jelenlegi helyzetben nem szabad túl nagy veszélyt jelenteni. Ez nem azt jelenti, hogy a WHO, az NIH, a CDC és a pandémiás küzdelemért felelős többi intézménynek el kell pihennie, mert egyértelmű, hogy vannak emberek, akik meg akarják szakítani munkájukat. Előbb vagy utóbb a bűnözők rájönnek, hogy a régi felhasználónevek és jelszavak nem fogják megcsapni, és hatékonyabb módszereket fognak keresni.