Хакеры нацелились на сервер Сената Миннесоты и получили доступ к файлу паролей

Возможно, вы давно не слышали имя «Аноним». Хактивисты в маске Гая Фокса были необычайно тихими в течение последних нескольких лет, но, очевидно, волнения, последовавшие за трагической смертью Джорджа Флойда, побудили их вернуться к своим обычным разрушительным действиям.

Маска Гая Фокса снова в моде

Надо сказать, что заголовки «Аноним вернулся» должны быть взяты с щепоткой соли. В отличие от обычной хакерской команды, Anonymous не имеет ядра членов команды, которые координируют свои действия. Любой может провести атаку, а затем заявить, что сделал это от имени Anonymous, что означает, что вместо организации с четко определенной программой у нас есть большое количество хакеров, скрывающихся за логотипом, который стал частью популярной культура.

Тем не менее, указанный логотип, похоже, связан с серией атак, направленных против властей в штате Миннесота, где проживает Джордж Флойд. Во-первых, полиция Миннеаполиса обнаружила, что пытается восстановить работу своего веб-сайта после того, как хакеры начали DDoS-атаку на него, а позже на хакерских форумах начала циркулировать база данных, якобы заполненная паролями правоохранительных органов.

Оба инцидента были относительно безвредными. DDoS-атака была не очень большой, и веб-сайт полицейского департамента заработал в течение относительно короткого периода времени. Что касается дампа паролей, эксперты по безопасности быстро поняли, что учетные данные на самом деле были скопированы из баз данных, просочившихся во время несвязанных нарушений.

Во вторник, однако, стало очевидно, что сайт Сената Миннесоты также подвергся атаке, и на этот раз, похоже, все может быть немного серьезнее.

Хакеры портят веб-сайт Сената Миннесоты и получают доступ к «файлу паролей»

Атака была начата ранним утром 2 июня, когда злоумышленникам, по-видимому, удалось взломать сервер, на котором размещался веб-сайт сената. Затем они испортили сайт и разместили логотип Anonymous на главной странице. Аккаунт в Твиттере, предположительно связанный с этой группой, объявил об успешной порче, а тем временем ИТ-службы Миннесоты вместе с ФБР закрыли веб-сайт и вернули его к нормальному состоянию. Позже в тот же день секретарь Сената Кэл Людеман разослал сенаторам письмо с подробным описанием произошедшего.

Местному новостному выходу TwinCities.com удалось прочитать сообщение и выяснить, что порча была лишь частью атаки. Людман сообщил сенаторам, что хакеры также получили доступ к «файлу паролей», размещенному на том же сервере. Извлечение письма, размещенного СМИ, не дает нам четкого представления о том, какие пароли были расположены в указанном файле, но Людеман указывает, что они, наряду с учетными данными сервера базы данных, были сброшены. Скомпрометированный файл также содержал пароль для сети Wi-Fi сената, который также был изменен.

В письме указывается, что в файле паролей не содержится никаких учетных данных для учетных записей электронной почты или «логина» каких-либо сенаторов или сотрудников, что может заставить некоторых людей вздохнуть с облегчением. Это может быть ошибкой.

Мы не должны забывать, как много людей используют одни и те же пароли для нескольких учетных записей, и опыт научил нас, что сюда входят пользователи с высокопоставленными должностями, которые отвечают за обработку большого количества конфиденциальных данных. В конце концов может получиться, что данные в скомпрометированном файле могут выступать в качестве стартовой площадки для атаки по заполнению учетными данными, и мы можем только догадываться, каковы могут быть последствия этого.