Массивная утечка данных DC Health Link обрастает интересными подробностями.
Предположительно российский хакер, взявший на себя ответственность за взлом американской страховой компании DC Health Link, о котором мы писали чуть больше недели назад, утверждает, что нацелился на американских конгрессменов из-за глубокого чувства патриотизма.
О взломе стало впервые известно 7 марта. Утечка включала в себя имена, адреса электронной почты, даты рождения, домашние адреса, номера социального страхования и сведения о страховых полисах, принадлежащих членам Конгресса, их семьям, а также сотрудникам и прочим видным деятелям национальной безопасности. Все эти люди теперь подвержены риску кражи данных и дополнительных мошеннических действий.
9 марта хакер под псевдонимом «Denfur» (в дальнейшем «Денфур») разместил на BreachForums небольшой кусок данных, содержащий около 200 записей. Позже хакер добавил, что предполагаемой целью атаки были американские политики и члены правительства США. Известно, что Денфур действовал не один, ему помогал другой киберпреступник под псевдонимом «IntelBroker». Сам Денфур утверждает, что оба хакера лично знакомы, и оба родом из России, хотя конкретных фактов, доказывающих это, он не предоставил.
Журналисты CyberScoop общались с Денфуром в середине марта через зашифрованную онлайн-службу обмена сообщениями. На вопрос, не беспокоится ли хакер преследования со стороны правоохранительных органов, Денфур ответил: «Если уж на то пошло, я больше беспокоюсь о том, что моя страна попытается сделать одолжение США, а я или моя группа станем своего рода заложниками этой ситуации».
Хакер сообщил, что страховая компания DC Health Link была выбрана целью атаки совершенно обоснованно, и что это была не такая уж сложная операция. Для взлома киберпреступники воспользовались процессом, известным в сфере кибербезопасности под названием « Google Dorking ».
Денфур не смог предоставить доказательства того, что данные были получены именно таким образом, но независимый эксперт сообщил CyberScoop, что метод, описанный злоумышленником, вполне правдоподобен. «Поиск открытых баз данных с помощью Shodan — это действительно простая детская забава», — заявил Сайлас Катлер, старший директор по исследованиям и анализу киберугроз в Институте безопасности и технологий США.
«То, что данные, раскрывающие личную информацию десятков членов Конгресса, не говоря уже о десятках тысяч других людей в округе Колумбия, хранятся таким образом, что к ним можно получить открытый доступ из интернета — просто небрежная ошибка», — добавил Катлер.
Это далеко не первый случай, когда хакеры атакуют базы данных, содержащие большое количество конфиденциальной информации об американских законодателях и других правительственных чиновниках. Возможно, самым известным случаем является инцидент 2015 года. Тогда предположительно китайским киберпреступникам удалось заполучить огромную базу данных, слитую из Управления кадровой службы США.
От классики до авангарда — наука во всех жанрах