Поделиться
«Российский хакер» взломал американских сенаторов на почве непреодолимых «патриотических чувств»
Хакер, взявший на себя ответственность за взлом страховой компании DC Health Link и утечку данных американских политиков, назвал себя русским и сказал, что осуществил атаку из патриотических чувств. Утечка оказалась гигантской — хакер слил в Сеть персональные данные десятки тысяч клиентов компаний, в том числе конгрессменов США. Подлинность информации подтверждена, а происхождение хакера и его связи с Россией — нет.
Патриотический взлом
Недавний взлом американской страховой компании DC Health Link, в результате которого в Сеть утекли данные членов американского конгресса, как оказалось, был произведен в порыве эмоций — как пишет портал CyberScoop, совершивший его хакер действовал влиянием «чувства русского патриотизма» (D.C. Health Link breach “was an idea born out of Russian patriotism”). Об этом сам киберпреступник, скрывающийся под псевдонимом Денфур (Denfur), открыто заявил в онлайн-разговоре с экспертами портала.
Денфур, не таясь, рассказал, что они, как и его коллега с никнеймом IntelBroker, и раньше концентрировались на США и американских политиках при проведении своих атак. Оба хакера взяли на себя ответственность за взлом DC Health Link, случившийся в начале марта 2023 г.
Денфур подчеркнул, что он, как и IntelBroker, родом из России, но не смог предоставить доказательств своего происхождения. Вместо этого он просто попросил верить ему на слово.
Хакер заявил, что его совершенно не беспокоит вероятное преследование со стороны американских или международных правоохранительных органов. По его словам, его намного больше волнует, что власти его родной страны «пойти на уступки США» и выдать его самого и его компаньонов (их количество он не уточнил) (I’m more worried about my country trying to do a favour for the US and myself or group becoming a sort of bargaining chip).
Подробности взлома
Об успешной хакерской атаке на ИТ-сеть DC Health Link всему миру стало известно 9 марта 2023 г., когда на хакерском форуме BreachForums была размещена небольшая часть базы данных клиентов страховой компании. Сама атака, по-видимому, состоялась несколькими днями ранее, а сам архив, украденный в ходе этой «операции», содержал почти 68 тыс. уникальных записей, касавшихся около 57 тыс. клиентов DC Health Link, включая два десятка действующих конгрессменов США.
Хакеры выложили в Сеть весьма чувствительную информацию, включающую имена фамилии клиентов компании, их адреса проживания и электронной почты, номера социального страхования и даты рождения.
Из общего количества строк в базе данных 1800 касаются членов Конгресса и их ближайших родственников, подтвердили эксперты CyberScoop. Также в результате утечки пострадали работники нескольких иностранных посольств в США и экс-служащие Агентства национальной безопасности и Министерства внутренних дел США.
Дозированная утечка
9 марта 2023 г. Денфур разместил на BreachForums архив из 200 записей, подчеркнув, что «предполагаемой целью атаки были американские политики и члены правительства США». Также он написал фразу «Слава России!» (Glory to Russia!)
В разговоре с экспертами CyberScoop Денфур отметил, что получить доступ к базе данных было довольно-таки просто, и добавил, что в его планы с самого начала входила публикация всего архива. Он хотел сделать это, как только хакеры перестанут использовать хранящиеся в нем данные, не уточнив, для каких целей они им понадобились.
На деле еще 6 марта 2023 г. коллега Денфура под ником IntelBroker выложил на BreachForums объявление о продаже полной базы данных. Но его пост был удален почти сразу же, причины не установлены — хакер на многочисленные запросы CyberScoop не отреагировал.
Денфур сообщил, что для кражи информации о клиентах DC Health Link он пользовался методом, известным в хакерском сообществе как Google Dorking и связанным с поиском в интернете. Киберпреступник не смог доказать, что взломал компанию именно при помощи этого метода, но опрошенные CyberScoop специалисты подтвердили, что Google Dorking часто используется хакерами для поиска открытых баз в интернете как очень эффективный инструмент. Они назвали небрежной ошибкой (a sloppy mistake) тот факт, что столь внушительный массив чувствительной информации лежал почти в открытом доступе.
Подлинность подтверждена
Представители DC Health Link не стали отрицать факт утечки и подтвердили, что информация о десятках тысяч их клиентов попала в чужие руки, добавив, что использованная хакерами уязвимость была устранена. Эксперты CyberScoop получили и проанализировали мини-архив, опубликованный Denfur, и выявили, что содержащаяся в нем информация подлинная. Наличие в нем данных о государственных чиновниках они тоже подтвердили.
Весь украденный архив стараниями Денфура попал на BreachForums 12 марта 2023 г. Сотрудники CyberScoop вновь нашли в нем информацию о конгрессменах, а также об их родственниках.
Поделиться
Короткая ссылка
