Piratai nusitaikė į Minesotos senato serverį ir pasiekė slaptažodžių failą

Turbūt kurį laiką negirdėjote vardo „Anonimas“. Guy Fawkeso kaukę nešiojantys haktivizistai pastaruosius kelerius metus buvo neįprastai tylūs, tačiau, matyt, neramumai, įvykę po tragiškos George'o Floydo mirties, paskatino juos grįžti įprastais žlugdančiais būdais.

Guy Fawkes kaukė vėl madinga

Reikia pasakyti, kad antraštes „Anonimas grįžo“ reikėtų vartoti su žiupsneliu druskos. Skirtingai nuo įprasto įsilaužimo įgulos, „Anonimas“ neturi komandos narių, koordinuojančių jų veiksmus. Kiekvienas gali surengti išpuolį ir tada tvirtinti, kad tai padarė Anonimo vardu, o tai reiškia, kad vietoje organizacijos, turinčios aiškiai apibrėžtą darbotvarkę, turime daugybę įsilaužėlių, kurie visi slepiasi po logotipu, kuris tapo populiariu kultūrą.

Nepaisant to, minėtas logotipas atrodo susijęs su atakų, nukreiptų prieš Minesotos, George'o Floydo gimtojoje valstybėje esančias institucijas, serija. Pirmiausia Mineapolio policijos departamentas įsitraukė į savo interneto svetainės atsarginių kopijų sukūrimą po to, kai įsilaužėliai pradėjo prieš ją nukreiptą DDoS ataką, o vėliau įsilaužimo forumuose pradėjo cirkuliuoti duomenų bazė, tariamai pilna teisėsaugos atstovų slaptažodžių.

Abu incidentai buvo palyginti nekenksmingi. DDoS išpuolis nebuvo labai didelis, o policijos departamento svetainė buvo sukurta atsarginę kopiją ir veikė per palyginti trumpą laiką. Kalbant apie slaptažodžių diegimą, saugumo ekspertai greitai suprato, kad kredencialai iš tikrųjų buvo nuskaityti iš duomenų bazių, nutekėjusių nesusijusių pažeidimų metu.

Antradienį paaiškėjo, kad Minesotos Senato svetainė taip pat buvo užpulta, ir šį kartą atrodo, kad viskas gali būti šiek tiek rimčiau.

Piratai niekina Minesotos senato svetainę ir pasiekia „slaptažodžio failą“

Išpuolis buvo pradėtas ankstyvą birželio 2 d. Rytą, kai užpuolikams, matyt, pavyko nugrimzti į serverį, kuriame buvo senato svetainė. Tuomet jie suklastojo svetainę ir pagrindiniame puslapyje įdėjo Anonimo logotipą. Tariamai su grupe susieta „Twitter“ paskyra paskelbė apie sėkmingą nesėkmę, o Minesotos IT tarnybos kartu su FTB nuvertė svetainę ir pradėjo normalizuoti reikalus. Vėliau tą dieną Senato sekretorius Callas Ludemanas senatoriams išsiuntė laišką, kuriame išsamiai aprašė, kas įvyko.

Vietiniam žinių tinklui „TwinCities.com“ pavyko perskaityti komunikaciją ir paaiškėjo, kad nesąžiningumas buvo tik dalis išpuolių. Ludemanas informavo senatorius, kad įsilaužėliai taip pat turėjo prieigą prie „Passwords File“, esančio tame pačiame serveryje. Žiniasklaidos išsiųsto laiško ištrauka mums nesuvokia, kokie slaptažodžiai buvo minėtame faile, tačiau Ludemanas pabrėžia, kad jie kartu su duomenų bazės serverio įgaliojimais buvo iš naujo nustatyti. Pažeistoje byloje taip pat buvo senato „Wi-Fi“ tinklo slaptažodis, kuris taip pat buvo pakeistas.

Laiške pabrėžiama, kad slaptažodžių byloje nėra jokių senatorių ar personalo el. Pašto ar „prisijungimo“ paskyrų kredencialų, dėl kurių kai kurie žmonės gali atsikvėpti. Vis dėlto tai gali būti klaida.

Turime nepamiršti, kiek žmonių pakartotinai naudoja tuos pačius slaptažodžius kelioms paskyroms, o patirtis mus išmokė, kad tai apima aukštą poziciją užimančius vartotojus, atsakingus už daugybės neskelbtinų duomenų tvarkymą. Galų gale gali paaiškėti, kad kompromituoto failo duomenys gali veikti kaip kredencialų įdaro užpuolimo paleidimo priemonė, ir mes galime tik spėlioti, kokios gali būti to pasekmės.