Хакер обосновал атаку на американских сенаторов простым проявлением патриотизма

Предположительно российский хакер, взявший на себя ответственность за взлом американской страховой компании DC Health Link, о котором мы писали чуть больше недели назад, утверждает, что нацелился на американских конгрессменов из-за глубокого чувства патриотизма.

О взломе стало впервые известно 7 марта. Утечка включала в себя имена, адреса электронной почты, даты рождения, домашние адреса, номера социального страхования и сведения о страховых полисах, принадлежащих членам Конгресса, их семьям, а также сотрудникам и прочим видным деятелям национальной безопасности. Все эти люди теперь подвержены риску кражи данных и дополнительных мошеннических действий.

9 марта хакер под псевдонимом «Denfur» (в дальнейшем «Денфур») разместил на BreachForums небольшой кусок данных, содержащий около 200 записей. Позже хакер добавил, что предполагаемой целью атаки были американские политики и члены правительства США. Известно, что Денфур действовал не один, ему помогал другой киберпреступник под псевдонимом «IntelBroker». Сам Денфур утверждает, что оба хакера лично знакомы, и оба родом из России, хотя конкретных фактов, доказывающих это, он не предоставил.

Журналисты CyberScoop общались с Денфуром в середине марта через зашифрованную онлайн-службу обмена сообщениями. На вопрос, не беспокоится ли хакер преследования со стороны правоохранительных органов, Денфур ответил: «Если уж на то пошло, я больше беспокоюсь о том, что моя страна попытается сделать одолжение США, а я или моя группа станем своего рода заложниками этой ситуации».

Хакер сообщил, что страховая компания DC Health Link была выбрана целью атаки совершенно обоснованно, и что это была не такая уж сложная операция. Для взлома киберпреступники воспользовались процессом, известным в сфере кибербезопасности под названием « Google Dorking ».

Денфур не смог предоставить доказательства того, что данные были получены именно таким образом, но независимый эксперт сообщил CyberScoop , что метод, описанный злоумышленником, вполне правдоподобен. «Поиск открытых баз данных с помощью Shodan — это действительно простая детская забава», — заявил Сайлас Катлер, старший директор по исследованиям и анализу киберугроз в Институте безопасности и технологий США.

«То, что данные, раскрывающие личную информацию десятков членов Конгресса, не говоря уже о десятках тысяч других людей в округе Колумбия, хранятся таким образом, что к ним можно получить открытый доступ из интернета — просто небрежная ошибка», — добавил Катлер.

Это далеко не первый случай, когда хакеры атакуют базы данных, содержащие большое количество конфиденциальной информации об американских законодателях и других правительственных чиновниках. Возможно, самым известным случаем является инцидент 2015 года. Тогда предположительно китайским киберпреступникам удалось заполучить огромную базу данных, слитую из Управления кадровой службы США.