ハッカーがミネソタ州上院のサーバーを狙ってパスワードファイルにアクセス

おそらく「匿名」という名前を聞いたことがないでしょう。ガイ・フォークスのマスクを着用したハクティビストは、ここ数年は異常に静かでしたが、どうやら、ジョージフロイドの悲劇的な死に続いた不安は、通常の破壊的な方法に戻るように促しました。

ガイ・フォークスのマスクが再びトレンディになりました

「Anonymous is back」の見出しは、少々の塩でとらえられるべきだと言わざるを得ない。通常のハッキングクルーとは異なり、アノニマスには彼らの行動を調整するチームメンバーのコアがありません。誰でも攻撃を仕掛けて、匿名に代わって攻撃したと主張することができます。つまり、明確に定義されたアジェンダを持つ組織の代わりに、人気の一部となっているロゴの後ろにすべてのハッカーが隠れています。文化。

それにもかかわらず、このロゴは、ジョージフロイドの本拠地であるミネソタ州の当局を狙った一連の攻撃に関連しているようです。まず、ミネアポリス警察は、ハッカーがDDoS攻撃を仕掛けた後、ウェブサイトを元に戻すためにスクランブルをかけていることを発見し、その後、法執行機関のパスワードでいっぱいのデータベースがハッキングフォーラムで流通し始めました。

どちらの事件も比較的無害でした。 DDoS攻撃はそれほど大きくなく、警察のWebサイトは比較的短時間で復旧しました。パスワードダンプについては、セキュリティの専門家は、無関係な違反の際に漏えいしたデータベースから資格情報が実際に削られていることにすぐに気付きました。

しかし火曜日に、ミネソタ州上院のウェブサイトも攻撃されていることが明らかになり、今回は少し深刻な事態になりそうです。

ハッカーがミネソタ州上院のウェブサイトを改ざんし、「パスワードファイル」にアクセスする

攻撃は6月2日の早朝に開始され、攻撃者は明らかに上院のWebサイトをホストしているサーバーに侵入しました。その後、ウェブサイトを改ざんし、匿名のロゴをホームページに表示しました。このグループにリンクされているとされるTwitterアカウントが改ざんの成功を発表し、その間にミネソタITサービスとFBIがウェブサイトをダウンさせ、通常の状態に戻しました。その日遅く、上院の秘書Cal Ludemanが上院議員に何が起こったのかを詳しく書いた手紙を送った。

地元のニュースアウトレットTwinCities.comは何とかコミュニケーションを読んで、 改ざんは攻撃の一部に過ぎないことを明らかにしました。ルートマンは、ハッカーが同じサーバーでホストされている「パスワードファイル」にもアクセスしたことを上院議員に通知しました。メディアから投稿された手紙の抜粋では、このファイルにどのようなパスワードが含まれていたかは明確にわかりませんが、Ludemanは、データベースサーバーの資格情報とともにパスワードがリセットされていると指摘しています。侵害されたファイルは、上院のWi-Fiネットワークのパスワードも保持していましたが、これも変更されています。

この書簡は、パスワードファイルには上院議員やスタッフの電子メールアカウントまたは「ログイン」アカウントの資格情報が含まれていないため、一部の人々が安心をためらう可能性があることを指摘しています。しかし、これは間違いかもしれません。

複数のアカウントで同じパスワードを再利用する人の数を忘れてはなりません。経験から、これには、多くの機密データの処理を担当する高位のユーザーが含まれることがわかりました。結局のところ、侵害されたファイルのデータが資格情報の詰め込み攻撃のきっかけとなる可能性があり、その結果が何であるかを推測できるだけです。