Відео: 1001364 (Листопад 2024)
Анонімний колектив хакерів оприлюднив особисту інформацію для понад 4000 керівників банків минулих вихідних у складі OpLastResort. Але тепер, коли інформація є у вільному доступі, реальна небезпека може прийти від інших людей, використовуючи інформацію для побудови подальших атак.
Як повідомляється, OpLastResort протестує проти того, що Міністерство юстиції розглядає справу Аарона Шварца. Група вже викрала кілька веб-сайтів уряду, щоб показати шану Шварцу. Обліковий запис у Twitter, пов’язаний із групою, підтвердив.
Тепер ми маємо вашу увагу Америка: Anonymous's Superbowl Commercial 4k banker d0x через FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 лютого 2013 року
Зауважимо, що міні-краплі Федерального резерву раніше були лише контр-відволіканням на відволікання надвисокого шару. Ми чекаємо заяви DOJ.
- OpLastResort (@OpLastResort) 4 лютого 2013 року
Ця нова атака, як повідомляється, викликала інформацію з системи надзвичайних комунікацій Федерального заповідника Сент-Луїс, яка використовується для надсилання повідомлень працівникам банківських послуг у разі стихійного або техногенного лиха.
Федеральний резерв оприлюднив заяву, вказуючи на те, що ситуація була під контролем. "Федеральній резервній системі відомо, що інформація була отримана шляхом використання тимчасової вразливості в продукті постачальника веб-сайтів", - йдеться у повідомленні. "Експозиція була виправлена незабаром після виявлення. Це вже не проблема. Цей інцидент не вплинув на критичні операції системи Федеральної резервної системи".
Ця новина особливо викликає побоювання, яка надходить лише через кілька днів після оприлюднення, що особиста інформація кількох сотень працівників Департаменту енергетики була викрадена під час кібератаки. PC Magazine цитував DOE так: "Коли окремі постраждалі співробітники будуть визначені, їм буде повідомлено та запропоновано допомогу в кроках, які вони можуть вжити, щоб захистити себе від потенційної крадіжки особи".
Хоча багато хто з нас припускають, що ці напади на основні інститути були незначними, оскільки вони не компенсували ядерними секретами Міністерства оборони і не мали доступу до мільярдів доларів від ФРС, що взагалі може бути не так. Особиста інформація, піднята під час цих атак, може використовуватися як частина більш тривалих, розроблених атак, ретельно спрямованих на її жертв.
Розмовляючи з фіолетовим синім ZDNet, Джон Уолдман із Secure Banking Solutions прокоментував інформацію про витік із Anonymous. "І установи, і особи, що містяться в цьому списку, стануть конкретними об'єктами соціальної інженерії та хакерськими атаками", - сказав Вальдман. "У цей список було включено не лише інформацію про бізнес (номери телефонів та електронні листи), але й особисту інформацію (номери клітин та адреси електронної пошти)".
Варто лише подивитися на недавні напади Червоного жовтня, щоб побачити шкоду, яку може скласти добре продумана, конкретна фішинг-атака протягом тривалого періоду.
Зі свого боку, акаунт @OpLastResort продовжує знущатися над DOJ, обіцяючи, що наступає ще більше атак. Те, що відбувається з оприлюдненою ними інформацією, може виявитись набагато шкідливішою.
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.