Взломан сайт компании, специализирующейся на безопасности
На модерации
Отложенный
Как стало известно, тысячи британских электронных адресов и зашифрованных паролей, включая принадлежащие чиновникам из сферы обороны, разведки и полиции, а также политикам и советникам НАТО, были обнародованы в интернете после взлома хакерами. В огромной базе данных с частной информацией, раскрытой самозванными “хакерами-активистами”, есть подробная информация о 221 британском чиновнике и 242 лицах из числа персонала НАТО.
Также была обнародована информация об адресах должностных лиц, работающих в центре британского правительства – включая несколько человек в секретариате кабинета министров, а также советников Объединённой разведывательной организации, которая является глазами и ушами премьер-министра по особо важной информации. Хакеры, которые, как считается, являются частью группы Анонимусов, получили в Рождество несанкционированный доступ к информации об учётных записях “Стратфора” – базирующейся в Техасе консалтинговой компании, которая специализируется на международных делах и вопросах безопасности. В базе данных были записаны в электронных таблицах идентификаторы пользователей – обычно это адреса электронной почты – и зашифрованные пароли примерно 850000 человек, подписанных на веб-сайт “Стратфора”. Также были раскрыты номера кредитных карт и адреса около 75000 платных подписчиков, включая 462 британских аккаунта.
Джон Бамгарнер, эксперт по кибербезопасности в исследовательской организации US Cyber Consequences Unit в Вашингтоне, проанализировал для “Гардиан” взлом сайта “Стратфора”. Он установил в данных, опубликованных хакерами, подробную информацию сотен чиновников британского правительства, некоторые из которых работают в засекреченных областях. Многие электронные адреса не обнародуются в обычном порядке, а пароли все зашифрованы с использованием кода, к которому можно быстро подобрать ключ, взяв имеющееся в продаже программное средство.
Среди электронных адресов в утечке – адреса 221 чиновника министерства обороны, установленных Бамгарнером, включая персонал армии и ВВС. В утечке есть подробная информация о намного более широкой группе американских военных. В базе данных находятся около 19000 электронных адресов, заканчивающихся на .mil – домен американской армии. В случае с американскими адресами, как определил Бамгарнер, можно установить 173 человека, служащих в Афганистане, и 170 человек в Ираке. Также были обнародованы личные данные бывшего вице-президента Дэна Куэйла и бывшего госсекретаря Генри Киссинджера. Также оказались затронуты другие департаменты британского правительства: были обнародованы детали семи чиновников секретариата кабинета министров, 14 чиновников из министерства внутренних дел Британии, 67 сотрудников Скотленд-Ярда и других полицейских чиновников, и двух сотрудников королевского двора.
Также в списке есть 23 человека, которые работают в палатах парламента, включая Джереми Корбина, члена парламента от лейбористов северного Ислингтона (район Лондона), леди Николсон и лорда Роупера. Корбин сказал, что он не знал о взломе, добавив, что хотя адрес его электронной почты является публичным, однако он встревожен мыслью о том, что его пароль можно взломать и использовать для того, чтобы удалить или написать электронные сообщения таким образом, который “мог бы быть очень вредящим”. Николсон, говорившая по телефону из Ирака, сказала, что она понятия не имела, что доступ к её личной информации был взломан.
Она сказала, что очень недовольна, что фундаментальное право частных лиц на частную жизнь было нарушено. “Раскрывать данные должностных лиц ужасно несправедливо”, – сказала она. “Чиновники в таких чувствительных областях как оборона и армия могут также подвергаться угрозам. Защищать такие данные крайне трудно, но это не невозможно, и нам нужно делать намного больше для этого”. Этот взлом имел большое воздействие, так как “Стратфор” предлагает экспертный анализ по международным делам, включая проблемы безопасности, и привлекает подписчиков из засекреченных правительственных учреждений.
Среди британских жертв взлома есть чиновники из Объединённой разведывательной организации (JIO), отвечающие за анализ оперативной информации из всех источников, включая тайных агентов МИ-6. Там есть и бывший заместитель главы секции стратегической обстановки Уайтхолла. Секция является частью Объединённой разведывательной организации, базирующейся в секретариате кабинета министров, и была создана четыре года назад, чтобы своевременно предупреждать о потенциально серьёзных проблемах, которые могут повлиять на безопасность Британии или её окружающую среду. Степень риска, вызванного этим взломом, неизвестна. Бамгарнер сказал, что чиновники, которые не предприняли повышенные меры предосторожности, чтобы надёжно защитить пароли посредством двойной аутентификации или других систем защиты, могут обнаружить, что электронные адреса или базы данных, которыми они пользуются, взломаны. “Для любой иностранной разведывательной службы, интересующейся Британией, эти электронные адреса могут оказаться полезными, чтобы установить людей, связанных с секретной деятельностью правительства”, – сказал он.
Британские чиновники, говорившие на условиях анонимности, сказали, что они знают о взломе, но что это не является риском для национальной безопасности. Пароли для их связи с Уайтхоллом отличаются от любых паролей, используемых для доступа на сайты “Стратфора”. Линии связи Уайтхолла также защищены дополнительными мерами безопасности, заявили чиновники. Однако они добавили, что их личная корреспонденция может подвергнуться риску, если люди использовали тот же самый пароль, что и для “Стратфора”, для своих банковских счетов или других личных сообщений.
Представитель правительства заявил: “Мы знаем, что подробная информация о подписчиках веб-сайта “Стратфор” была опубликована и стала достоянием гласности. В настоящее время нет никаких указаний на какую-либо угрозу для правительственных систем Британии. Правительственная группа реагирования на чрезвычайные компьютерные ситуации рассылает в правительственные ведомства оповещения и рекомендации по таким угрозам”. “Стратфор” закрыл свой веб-сайт на время расследования взлома. Компания заявляет, что она “активно работает, чтобы такое никогда больше не произошло”. Это одна из последних акций, вызвавших сенсацию, со стороны хакеров, связанных с Анонимусами. Эта группа, несвязанные члены которой разбросаны по всему миру и соединены посредством интернет-чатов, ранее выбирали своей целью Visa, MasterCard и PayPal в качестве протеста против отказа этих компаний принимать пожертвования для веб-сайта WikiLeaks.
Комментарии