NIH, PSO ir Gateso fondas užpultas po 25 000 el. Pašto adresų ir slaptažodžių
Pasaulis susiduria su precedento neturinčia pandemija. Jei kada nors norime sugrąžinti savo gyvenimą į normalų, turime dirbti kartu ir užtikrinti, kad kuo greičiau įveiktume „COVID-19“. Yra šios srities organizacijų ir ekspertų, kurie gali mums pasakyti, ką daryti, ir jūs manote, kad šiais sunkiais laikais mes būtume pakankamai racionalūs, kad leistume jiems ramiai dirbti. Tu būsi neteisus.
Table of Contents
Kibernetiniai nusikaltėliai skelbia prisijungimo prie el. Pašto adresus žmonėms, kurie yra kovos su COVID-19 priešakyje
Pirmadienį internetinių ekstremistų ir teroristų grupuočių judėjimui stebėti įsteigta bendrovė „SITE Intelligence Group“ teigė, kad atrado apie 25 tūkst. El. Pašto ir slaptažodžių porų duomenų, priklausančių kovoje su Covid19 pandemija. Labiausiai nukentėjo Nacionalinis sveikatos institutas (NIH) - maždaug 9 900 nutekėjusių duomenų buvo susiję su jo sistemomis. Maždaug 6800 įrašų priklauso Ligų kontrolės ir prevencijos centrams (CDC), o nutekėjimas taip pat buvo įtrauktas į šiek tiek daugiau nei 5100 Pasaulio banko darbuotojų įgaliojimus. Pasaulio sveikatos organizacija (PSO) yra turbūt didžiausia auka, nors su ja susijusių įrašų skaičius yra šiek tiek kuklus - 2700. Taip pat nukentėjo keli šimtai „Gates“ fondo (kuris įsipareigojo paaukoti pinigų organizacijoms, kovojančioms su virusu) ir Uhano virusologijos instituto darbuotojų.
Nors apimtimi tai toli gražu nėra didžiausias duomenų srautas, kokį mes kada nors matėme, nutekėjimas yra reikšmingas, nes galimi šių organizacijų išpuoliai gali sutrukdyti mūsų kovai su pandemija. Matyt, būtent to tikisi duomenis platinantys žmonės.
Dešinių sparnų grupės nori naudoti nutekėjusius kredencialus ir pulti nukentėjusias organizacijas
Duomenys pirmą kartą buvo paskelbti apie Pastebiną, o nuorodos į juos buvo pasidalytos interneto tinklalapyje 4chan, kurį dažnai renkasi kraštutinių dešiniųjų politinių pažiūrų žmonės. Vėliau prisijungimo duomenys buvo pasidalyti „Twitter“ ir įvairiais ekstremistų „Telegram“ kanalais.
SITE žvalgybos grupės direktorė Rita Katz „The Washington Post“ teigė, kad ekstremistinių dešiniųjų bendruomenių skaičius per pastaruosius kelis mėnesius išaugo. Jų nariai šiuo metu intensyviai skleidžia sąmokslo teorijas apie tokių organizacijų, kaip PSO, NIH ir CDC, įsitraukimą į koronaviruso plitimą, ir jie ragina savo bendraamžius naudoti nutekėjusius prisijungimo duomenis, kad įsilaužtų į paveiktas paskyras ir organizuotų priekabiavimo kampanijas.
Žmonės, norintys naudotis duomenimis, greičiausiai turės nusivilti
Matydami, kurių slaptažodžiai yra išplatinti dešiniųjų kraštų bendruomenėse, galite pamanyti, kad įvyko sudėtingas išpuolis prieš konkrečias organizacijas. Laimei, atrodo, kad taip nėra.
Apžiūrėję dalį naudotojo vardų ir slaptažodžių, Motherboard žurnalistai padarė išvadą, kad jie buvo pavogti per senesnius, nesusijusius duomenų pažeidimus. Jie tvarkė el. Pašto adresus ir slaptažodžius per „HaveIBeenPwned.com“ ir sužinojo, kad duomenys ilgą laiką svyravo kaip dideli pavogtų dokumentų sąrašai. Daugelis el. Pašto adresų ir slaptažodžių nebegalioja, ir net jei jie būtų buvę, ataskaitose teigiama, kad dauguma paveiktų organizacijų verčia darbuotojus naudoti dviejų veiksnių autentifikavimą. Kitaip tariant, sukompromituoti jų sistemas nebus taip lengva, kaip iš Pastebino ištraukti slaptažodžių kolekciją ir panaudoti jas prisijungiant.
Bent jau teoriškai nutekėję kredencialai neturėtų kelti per daug grėsmės. Tai nereiškia, kad PSO, NIH, CDC ir likusios institucijos, atsakingos už kovą su pandemija, turėtų atsipalaiduoti, nes akivaizdu, kad yra žmonių, norinčių sutrikdyti savo darbą. Anksčiau ar vėliau nusikaltėliai supras, kad seni vardai ir slaptažodžiai nebus apgauti, ir jie ieškos efektyvesnių metodų.
