Обзоры

Российские хакеры торгуют личными данными высокопоставленных американцев

23 июня 2017

«Пароли, принадлежащие министрам — членам кабинета, послам и офицерам полиции, находящимся на руководящих должностях, были выставлены на продажу в сети российскими хакерами», — говорится в эксклюзивном материале The Times. Как стало известно из расследования журналиста Луиса Годдарда и группы по работе с данными, «электронные адреса и пароли, которыми пользовались Джастин Грининг, министр образования, и Грег Кларк, министр по делам бизнеса, входят в число украденных учетных данных десятков тысяч правительственных чиновников, проданных или обменянных на русскоязычных хакерских ресурсах». Позднее эти данные появились в свободном доступе.

«Как показал анализ, два огромных списка краденых данных раскрывают личные регистрационные данные тысячи членов и сотрудников британского парламента, 7 тыс. сотрудников полиции и более тысячи служащих МИДа — включая IT-директора ведомства», — говорится в статье. Газета сообщает, что в списках присутствуют взломанные данные с интернет-сайтов, в том числе с Linkedin, сервис для деловых контактов, который был скомпрометирован в 2012 году, социальная сеть MySpace и множество менее крупных организаций.

«Эксперты по безопасности предупредили, что хакеры могут воспользоваться данными, чтобы проникнуть на правительственные аккаунты, особенно, если у чиновников был один и тот же пароль повсюду в интернете, — отмечает Годдард. — Также жертвы могут быть уязвимыми для шантажа или для использования их личности посторонними в случае, если пароли были использованы для получения постыдной информации из аккаунтов личной электронной почты или страниц в социальных сетях».

https://politua.su/2017/06/14/22390/

«Один из списков впервые появился на частном, русскоговорящем хакерском форуме, указывая на то, что преступники этой страны могли быть вовлечены в его создание», — уточняет издание.

«Несмотря на официальное руководство, советующее использовать надежные пароли для защиты от хакеров, утечка показывает, что многие пароли можно было бы с легкость угадать, — пишет издание. — Один высокопоставленный политик использовал название своего родного графства, за которым следовало число. Другой использовал фамилию родственника».

«Большинство учетных данных из утечки были получены в ходе хорошо разрекламированных атак, таких как взлом в 2012 году LinkedIn, но списки также включают ранее неизвестный экспертам по безопасности материал, — говорится в статье. — Некоторые пароли — включая те, что приписывают Гриниг и Кларку, — могут быть десятилетней давности». Оба министра отказались дать комментарии газете или подтвердить, верны ли пароли и используются ли они до сих пор.

Как пишет газета, один из списков регистрационных данных был связан с хакерским программным обеспечением, разработанным российским киберпреступником. Между тем, отвечая в июне на заявления о взломах, связанных с выборами в США, президент Путин сказал, что, если хакеры «настроены патриотически, они начинают вносить свою лепту — как они считают, правильную — в борьбу с теми, кто плохо отзывается о России».

Луис Годдард, The Times.