Сайт дочерней организации ФБР США подвергся хакерскому нападению (комментарий аналитика SearchInform)

06.06.2011

Вернуться к списку новостей В заявлении группировки говорится о том, что ей удалось взломать, украсть базу пользователей и разместить собственную информацию на сайте подразделения компании InfraGard в Атланте.  Группа утверждает, что решение взломать сайт InfraGard было принято после того, как NATO и президент США Барак Обама предложили увеличить ответственность за взломы сайтов и рассматривать их в качестве акта войны против страны.

Сайт InfraGard в Атланте перестал быть доступен поздно вечером в воскресенье и в данный момент при отсылке запроса возвращает страничку «ведутся технические работы». Однако, кэш сайта, находящийся в Google, подтверждает, что сайт был и принадлежит InfraGard Atlanta.

InfraGard - это объединение частных организаций, научных учреждений, государственных и местных правоохранительных органов, а также других организаций, целью которого является обмен информацией и разведданными для предотвращения враждебных действий против США.

На данный момент ни подразделение ФБР в Атланте, ни InfraGard не дали никаких комментариев по поводу инцидента.
LulzSec недавно объявляла о взломе PBS. Они также взяли на себя ответственность за взлом нескольких сайтов Sony Pictures и за последующий «слив» информации более 1 млн. пользователей.

LulzSec утверждает, что в ходе атаки на InfraGard им удалось захватить около 180 логинов, которые так или иначе связаны с ФБР.

Также отмечается, что группировке удалось завладеть логином Карима Хиджази (Karim Hijazi), генерального директора Unveillance, компании занимающейся вопросами сетевой безопасности в Делавере.

В своём заявлении на сайте компании Хиджази утверждал, что LulzSec совершала различные действия  против него и его компании, чтобы получить деньги, а также принудить его к раскрытию конфиденциальных данных о его ботнет-сети, которая способна DDoS-атакой вывести из строя много предприятий, госучереждений и частных компаний.

LulzSec утверждает, что Хиджази пытался подкупить группу для выполнения атак на сайты конкурентов.

Как отмечает аналитик компании SearchInform Роман Идов, крупным компаниям не стоит недооценивать потенциал отдельных хакеров и хакерских групп. Порой дело даже не в особом мастерстве взломщика, а в некачественной защите данных самой компании. Достаточно вспомнить о недавних злоключениях компании Sony, которая становилась жертвой кибер-взломщиков семь раз подряд, что уже успело войти в сетевой фольклор. Впрочем, если ситуация с обеспечением внешней безопасности в большинстве российских организаций в последние годы более-менее реализовалась, то внутренняя безопасность во многих из них по-прежнему страдает без внимания руководства. «Даже самую укрепленную крепость можно взломать изнутри»,   отмечает Роман Идов. – «Поэтому необходимо не только укреплять внешнюю безопасность, закрывая «дыры» в корпоративной сети, но и контролировать поведение сотрудников, действия которых могут нанести гораздо больший урон, чем любая хакерская атака».

Источник