Вялікая колькасць рэсурсаў апынуліся ў асартыменце аднаго хакера, які ўстроіў распродаж на падпольным форуме. У спісе прапанаваных лотаў былі вэб-сайты, прыналежныя розным урадавым і вайскоўцам арганізацыям.

Паводле адмыслоўцаў у вобласці бяспекі кампаніі Imperva, увазе зацікаўленых асоб, зламыснік выставіў на продаж велізарны пералік узламаных ім сайтаў. У залежнасці ад узроўня доступу і арганізацыі, якой пренадлежит рэсурс, кошт вар'іравалася ад 33 да 500 даляраў ЗША.

Так, напрыклад, самымі дарагімі лотамі, кошт якіх склала $499, апынуліся доступ да базы дадзеных і якая адпавядае канфідэнцыйнай інфармацыі, што захоўваецца на серверы Нацыянальнай гвардыі Паўднёвай Караліны (www.scguard.army.mil); поўны доступ да сервера Кіраванні сувязі і электронікі Ўзброеных Сіл ЗША (cecom.army.mil); дадзеныя для ўліковага запісу адміністратара сайта генеральнага штаба ВС Албаніі (gs.mil.al). Трохі танней, за $399, хакер прадаваў доступ да сервера рэсурсу Фармаэкономического цэнтра міністэрства абароны ЗША. А вось поўны кантроль над рэсурсамі ўрадавых органаў некаторых штатаў, такімі як Юта і Мічыган можна атрымаць толькі за $99 і $55 адпаведна.

Акрамя рэсурсаў вышэйзгаданых ведамстваў, хакер узламаў сайты некаторых універсітэтаў, за якія прасіў па $88.

Але і гэта яшчэ не ўсё. На продаж былі выстаўленыя і канфідэнцыйныя дадзеныя карыстачоў, здабытыя з узламаных рэсурсаў. Спісы імёнаў, нумароў тэлефонаў і факсаў, а таксама адрасоў электроннай пошты можна набыць па $20 за 1000 запісаў.

Паводле дадзеных адмыслоўцаў, хакер выкарыстаў толькі адзін метад для атрымання неабходных дадзеных. Ва ўсіх выпадках эксплуатавалася ўразлівасць, якая дазваляе правядзенне нападу SQL injection. Гэты факт актыўна абмяркоўваецца супольнасцю форума, што можа прывесці да наступных нападаў. Акрамя таго, варта ўлічыць, што базы дадзеных, прапанаваных зламыснікам могуць быць выкарыстаныя ашуканцамі.

Аднак, варта адзначыць, што пасля публікацыі справаздачы даследнікамі, некаторыя рэсурсы былі адключаныя. Адгэтуль можна зрабіць выснову, што адміністратары пацярпелых рэсурсаў працуюць над ухіленнем праблемы.

рэкамендуем прачытаць таксама

• Амерыканскія вайскоўцы сервера ўзламаныя турэцкімі хакерамі
• Microsoft выпусціла інструментар абароны і выяўленні SQL-ін’екцый
• У сетку па токене
• Хакеры ўзламалі сайт Symantec
• Microsoft прапануе анлайн-антывірус для Exchange

Каментаванне не дазволенае.