Распутин взломал более шестидесяти государственных учреждений в США и Англии
На американских и британских сайтах зафиксирована активность хакера под ником Rasputin.
Фото: © imago/Christian Ohde/EAST NEWS
Первой жертвой блек-хэта в ноябре 2016 года стала Американская комиссия по содействию выборам. Далее за последующие два месяца он успел атаковать более шестидесяти государственных организаций в США и Соединённом Королевстве, от органов власти федерального и муниципального уровня до крупнейших университетов. Взломам подверглись Почтовая комиссия, Департамент жилищного строительства и городского развития, Федеральная служба здравоохранения, информационный Портал по социальному обеспечению детей и другие важные государственные структуры.
Новый киберпреступник вооружён сканером собственного производства и очень опасен
Результаты анализа, обнародованные компанией, показали, что
Rasputin ищет уязвимости сканером, который создал сам. Это довольно необычно, так как в большинстве случаев хакеры используют уже готовые сканеры. Он целенаправленно атакует те организации, которые долгое время не обновляли ПО. Получив доступ в систему, преступник продаёт возможность доступа к ценным базам данных.
Киберпреступления совершались с помощью так называемой SQL-инъекции. При использовании такой технологии пользователь может напрямую взаимодействовать с базой данных через приложение в веб-браузере; при этом сервер не запрашивает проверку доступа или ввод дополнительной информации для получения доступа. Такое внедрение возможно из-за некорректной фильтрации входящего трафика или её частичного отсутствия.