Hakerzy atakowali serwer Senatu Minnesoty i uzyskali dostęp do pliku haseł

Prawdopodobnie od dawna nie słyszałeś nazwy „Anonimowy”. Hakerzyści w maskach Guya Fawkesa byli wyjątkowo cicho przez ostatnie kilka lat, ale najwyraźniej niepokoje, które nastąpiły po tragicznej śmierci George'a Floyda, skłoniły ich do powrotu do swoich normalnych, destrukcyjnych sposobów.

Maska Guy Fawkes znów jest modna

Trzeba powiedzieć, że nagłówki „Anonim powraca” powinny być wzięte ze szczyptą soli. W przeciwieństwie do zwykłej ekipy hakerskiej Anonymous nie ma rdzenia członków zespołu, którzy koordynują ich działania. Każdy może przeprowadzić atak, a następnie twierdzić, że zrobił to w imieniu Anonimowego, co oznacza, że zamiast organizacji o dobrze zdefiniowanym programie, mamy dużą liczbę hakerów ukrywających się za logo, które stało się częścią popularnego kultura.

Niemniej jednak wydaje się, że wspomniane logo jest powiązane z serią ataków skierowanych przeciwko władzom w Minnesocie, stanie rodzinnym George'a Floyda. Po pierwsze, policja w Minneapolis próbowała przywrócić swoją stronę internetową po tym, jak hakerzy rozpoczęli przeciwko niej atak DDoS, a później na forach hakerskich zaczęła krążyć baza danych rzekomo pełna haseł organów ścigania.

Oba incydenty były stosunkowo nieszkodliwe. Atak DDoS nie był bardzo duży, a strona internetowa departamentu policji została ponownie uruchomiona w stosunkowo krótkim czasie. Jeśli chodzi o zrzut hasła, eksperci ds. Bezpieczeństwa szybko zdali sobie sprawę, że dane uwierzytelniające zostały faktycznie zeskrobane z baz danych wyciekających podczas niepowiązanych naruszeń.

We wtorek stało się jednak jasne, że strona Senatu Minnesoty również została zaatakowana i tym razem wygląda na to, że sprawy mogą być nieco poważniejsze.

Hakerzy niszczą witrynę Senatu Minnesoty i uzyskują dostęp do „pliku hasła”

Atak został rozpoczęty wczesnym rankiem 2 czerwca, kiedy atakującym najwyraźniej udało się włamać na serwer hostujący stronę senatu. Następnie usunęli witrynę i umieścili logo Anonimowe na stronie głównej. Konto na Twitterze, rzekomo powiązane z grupą, ogłosiło udane usunięcie, aw międzyczasie Minnesota IT Services wraz z FBI sprowadziły stronę internetową i zaczęły przywracać wszystko do normy. Później tego samego dnia sekretarz Senatu Cal Ludeman wysłał list do senatorów, w którym szczegółowo opisał, co się stało.

Lokalny serwis informacyjny TwinCities.com przeczytał komunikat i ujawnił, że deflacja była tylko częścią ataku. Ludeman poinformował senatorów, że hakerzy uzyskali również dostęp do „pliku haseł” hostowanego na tym samym serwerze. Wyciąg z listu opublikowanego przez media nie daje nam jasnego pojęcia, jakie hasła były umieszczone we wspomnianym pliku, ale Ludeman wskazuje, że wraz z poświadczeniami serwera bazy danych zostały zresetowane. Zaatakowany plik zawierał również hasło do sieci Wi-Fi senatu, która również została zmieniona.

W liście zaznaczono, że plik haseł nie zawiera żadnych danych uwierzytelniających dla kont e-mail ani kont „logowania” senatorów lub pracowników, co może sprawić, że niektórzy ludzie odetchną z ulgą. To może być jednak błąd.

Nie możemy zapominać, ile osób ponownie używa tego samego hasła do wielu kont, a doświadczenie nauczyło nas, że obejmuje to użytkowników o wysokich pozycjach, którzy są odpowiedzialni za przetwarzanie wielu wrażliwych danych. W końcu może się okazać, że dane w zainfekowanym pliku mogą działać jako pole startowe dla ataku polegającego na upchnięciu danych uwierzytelniających i możemy jedynie zgadywać, jakie mogą być tego konsekwencje.