Спецпроекты

Безопасность Стратегия безопасности ИТ в госсекторе

Хакеры взломали Российский визовый центр в США

Хакер украл базу данных, где содержатся сведения о 3 тыс. американцев, подавших документы на российскую визу. Преступник сам сообщил о факте взлома СМИ и госорганам США. Хакер представился как Капусткий и уточнил, что ему 17 лет.

Взлом визового центра

База данных Российского визового центра в США была взломана хакером, в руки которого в результате попали сведения о 3 тыс. человек. База содержит данные американцев, подавших документы на получение визы в Россию. Об этом сообщает ресурс BuzzFeed.

Хакер сам уведомил издание о факте взлома. Преступник уточнил, что его зовут Капусткий (Kapustkiy), ему 17 лет, и он является членом группы «Хакеры нового мира» (New World Hackers), которая помогла осуществить взлом. По словам юноши, он является «этическим хакером» и специализируется на поиске уязвимостей различных сайтов.

В подтверждение факта взлома Капусткий показал редакции BuzzFeed скриншоты фрагмента базы данных. В них содержались имена, телефоны и адреса электронной почты нескольких десятков граждан США, обратившихся в визовый центр. Сотрудники BuzzFeed попытались связаться с этими людьми. Пять человек подтвердили, что действительно подавали документы на российскую визу.

Этическая составляющая

По словам Капусткого, база содержит данные «тысяч» других пользователей, однако он не стал их выкладывать, так как вся акция носит этический характер. В соцсети Twitter хакер сообщил, что цель взлома – всего лишь обратить внимание администрации визового центра на недостаточные меры кибербезопасности.

Этичный хакер украл данные 3 тыс. американцев, желающих получить российскую визу

Также юноша сообщил, что связался с Группой реагирования на чрезвычайные ситуации US-CERT при Министерстве внутренней безопасности США. Группа занимается анализом, отражением и предотвращением кибератак. Хакер проинформировал US-CERT об уязвимостях компьютерных систем визового центра.

Источник данных

Как сообщает юрист Российского визового центра Джон Шорман (John Shoreman), в распоряжении преступника оказались данные примерно 3 тыс. американцев. Визовый центр помогает гражданам США собрать все документы, необходимые для поездки в Россию, и назначает им встречу с представителями российского консульства. По-видимому, в руки хакера попало расписание этих встреч, которое имеется также и у консульства. Сам сайт получения виз взломан не был.

Шорман подтвердил, что некоторые граждане, чьи данные есть в скриншотах, являются клиентами визового центра. Но являются ли таковыми все лица из списка, сказать пока трудно. Остается вероятность, что данные были похищены у другой организации.

Действия компании

Российский визовый центр находится в управлении компании Invista Travel Logistics, которая имеет представительства в Вашингтоне, Нью-Йорке, Сан-Франциско, Сиэтле и Хьюстоне. После инцидента компания запросила помощь у Министерства внутренней безопасности США и ФБР.

Также Invista Travel Logistics намерена в течение 48 часов известить о происшествии своих клиентов, и порекомендовать им сменить пароли к почтовым ящикам, а также опасаться фишинговых рассылок. По словам Шормана, клиенты компании исчисляются «десятками тысяч».

Как сообщило посольство России в США ресурсу РИА Новости, работа Российского визового центра регулируется американскими законами, и сам центр никак не связан с российской дипломатической миссией. Повлияет ли инцидент на процесс получения виз, а если да, то как именно, в посольстве не знают.

Валерия Шмырова

Короткая ссылка