Как сообщила TechCrunch, хакерская группа взломала несколько веб-сайтов, связанных с ФБР, и загрузила их содержимое в Интернет, включая десятки файлов, содержащих личные данные тысяч федеральных агентов и сотрудников правоохранительных органов.
Хакеры взломали три сайта, связанных с Ассоциацией Национальной академии ФБР, коалицией различных глав по всей территории США, продвигающей федеральное и правоохранительное руководство и обучение, расположенной в академии ФБР в Квантико, штат Вирджиния. Хакеры использовали недостатки по крайней мере на трех веб-сайтах глав организации, которые мы не называем, и загружали содержимое каждого веб-сервера.
Затем хакеры размещают данные для загрузки на своем собственном веб-сайте, который мы также не называем и не ссылаемся на них, учитывая конфиденциальность данных.
Таблицы содержали около 4000 уникальных записей после удаления дубликатов, включая имена членов, сочетание личных и правительственных адресов электронной почты, названий должностей, телефонных номеров и их почтовых адресов. FBINAA не может быть достигнуто для комментариев в нерабочее время. Если мы ответим, мы обновим.
TechCrunch поговорил с одним из хакеров, которые не опознали его или ее имя, в зашифрованном чате поздно вечером в пятницу.
«Мы взломали более 1000 сайтов», - сказал хакер. «Сейчас мы структурируем все данные, и скоро они будут проданы. Я думаю, что что-то еще будет опубликовано из списка взломанных правительственных сайтов ». Мы спросили, беспокоился ли хакер, что файлы, которые они выложат для загрузки, подвергнут риску федеральных агентов и правоохранительные органы. «Наверное, да», сказал хакер.
Хакер утверждал, что имеет «более миллиона данных» [sic] о сотрудниках в нескольких федеральных агентствах США и организациях государственной службы.
Нередки случаи, когда данные хищаются и продаются на хакерских форумах и на торговых площадках в темной сети, но хакеры заявили, что предоставят данные бесплатно, чтобы показать, что у них есть что-то «интересное».
Хакер без ответа отправил ссылку на другой веб-сайт главы FBINAA, который, как они утверждали, взломали. Когда мы открыли страницу в сеансе браузера Tor, сайт был испорчен - на нем виден скриншот зашифрованных мгновений чата ранее.
По их словам, хакер - один из более чем десяти - использовал публичные эксплойты, указывая на то, что многие из веб-сайтов, на которые они заходили, не были обновлены и имели устаревшие плагины.
В зашифрованном чате хакер также предоставил доказательства других взломанных веб-сайтов, включая поддомен, принадлежащий производственному гиганту Foxconn. Одна из предоставленных ссылок не нуждалась в имени пользователя или пароле, но раскрыла внутреннюю часть системы веб-почты на основе Lotus, содержащей тысячи записей сотрудников, включая адреса электронной почты и номера телефонов.
Их конечная цель: «Опыт и деньги», сказал хакер.