Для хакерской группировки LulzSec это послужило толчком, чтобы взломать созданную ФБР США несколько лет назад программу предотвращения компьютерных преступлений InfraGard.
В заявлении группировки говорится о том, что ей удалось взломать, украсть базу пользователей и разместить собственную информацию на сайте подразделения компании InfraGard в Атланте. Группа утверждает, что решение взломать сайт InfraGard было принято после того, как NATO и президент США Барак Обама предложили увеличить ответственность за взломы сайтов и рассматривать их в качестве акта войны против страны.
Сайт InfraGard в Атланте перестал быть доступен поздно вечером в воскресенье и в данный момент при отсылке запроса возвращает страничку «ведутся технические работы». Однако, кэш сайта, находящийся в Google, подтверждает, что сайт был и принадлежит InfraGard Atlanta.
InfraGard - это объединение частных организаций, научных учреждений, государственных и местных правоохранительных органов, а также других организаций, целью которого является обмен информацией и разведданными для предотвращения враждебных действий против США.
На данный момент ни подразделение ФБР в Атланте, ни InfraGard не дали никаких комментариев по поводу инцидента.
LulzSec недавно объявляла о взломе PBS. Они также взяли на себя ответственность за взлом нескольких сайтов Sony Pictures и за последующий «слив» информации более 1 млн. пользователей.
LulzSec утверждает, что в ходе атаки на InfraGard им удалось захватить около 180 логинов, которые так или иначе связаны с ФБР.
Также отмечается, что группировке удалось завладеть логином Карима Хиджази (Karim Hijazi), генерального директора Unveillance, компании занимающейся вопросами сетевой безопасности в Делавере.
В своём заявлении на сайте компании Хиджази утверждал, что LulzSec совершала различные действия против него и его компании, чтобы получить деньги, а также принудить его к раскрытию конфиденциальных данных о его ботнет-сети, которая способна DDoS-атакой вывести из строя много предприятий, госучереждений и частных компаний.
LulzSec утверждает, что Хиджази пытался подкупить группу для выполнения атак на сайты конкурентов.
Как отмечает аналитик компании SearchInform Роман Идов, крупным компаниям не стоит недооценивать потенциал отдельных хакеров и хакерских групп. Порой дело даже не в особом мастерстве взломщика, а в некачественной защите данных самой компании. Достаточно вспомнить о недавних злоключениях компании Sony, которая становилась жертвой кибер-взломщиков семь раз подряд, что уже успело войти в сетевой фольклор. Впрочем, если ситуация с обеспечением внешней безопасности в большинстве российских организаций в последние годы более-менее реализовалась, то внутренняя безопасность во многих из них по-прежнему страдает без внимания руководства. «Даже самую укрепленную крепость можно взломать изнутри», ‑ отмечает Роман Идов. – «Поэтому необходимо не только укреплять внешнюю безопасность, закрывая «дыры» в корпоративной сети, но и контролировать поведение сотрудников, действия которых могут нанести гораздо больший урон, чем любая хакерская атака».
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Безопасность