Hakerski atak na FBI i Homeland Security

11 lutego 2016, 12:07

W USA szykuje się kolejny wielki skandal związany z ujawnieniem przez hakerów baz danych zawierających m.in. informacje dotyczące personaliów urzędników federalnych. A chodzi o osoby na co dzień zatrudnione w Federalnym Biurze Śledczym (FBI), Departamencie Sprawiedliwości (DOJ) i Departamencie Bezpieczeństwa Wewnętrznego (DHS).

Na razie brak dokładnych informacji, która z grup hakerskich lub konkretny haker stała bezpośrednio za włamaniem do różnych federalnych baz danych. Wiadomo tylko, że informacje na ten temat przekazał  "Motherboard’s Joseph Cox", tj. występujący pod tym anonimem haker. Spekuluje się, że może to być były członek innej grupy hakerskiej określającej się jako "Lizard Squad" i stojącej za uderzeniem w dane z Sony PlayStation oraz Xbox Live w 2014 r.

Bardzie istotne jest jednak to, że w ręce zaangażowanych w ten cyberatak na amerykańskie instytucje, trafiły dane zawierające imiona, nazwiska, konkretne zajmowane przez nich stanowiska, numery telefonów czy też adresy e-mail zatrudnionych przez DHS. Sami hakerzy mieli określić operację jako „DHS PRISM Support”, co wskazuje, że była to, przynajmniej w sferze deklaratywnej, retorsja za ujawniony przez Edwarda Snowdena system PRISM i jego działanie. W przypadku publikowania pierwszych danych dotyczących DHS pojawiły się również odwołania do: „Palestyny”, „Ramallah”, „Zachodniego Brzegu”, „Gazy”, a także stwierdzenie, że „to jest dla dziecka, które poszukuje odpowiedzi.”.

Skala wycieku informacji może obejmować ponad 9,3 tys. osób, pochodzących z najmłodszego amerykańskiego departamentu rządowego, DHS. Przy czym, zgodnie z doniesieniami m.in. „the Telegraph” oraz informacjami pochodzącymi z Twittera, hakerzy mogą jeszcze dysponować kolejnymi bazami danych pracowników,  np. personaliami osób zatrudnionych w FBI. Według nieoficjalnych informacji hakerzy uzyskali wiedzę na temat 20 tys. osób zatrudnionych w DHS czy też FBI. A więc w najważniejszych instytucjach USA, zajmujących się m.in. kwestiami kontrwywiadu czy też ściganiem przestępstw federalnych.

Skalę potencjalnych reperkusji obecnego ataku hakerskiego dla działania Biura może być ogromna, bo  zgodnie z oficjalnymi danymi liczba zatrudnionych tam pracowników wynosi 35 tys. osób, a w przypadku DHS mówimy nawet o 240 tys. Media stawiają pytanie czy po wtargnięciu do baz danych intruzi pozyskali aktualne i wrażliwe informacje o agentach operacyjnych lub kluczowych analitykach. Podkreśla się, że w gronie możliwych ujawnionych funkcjonariuszy mogą znajdować się pracownicy FBI, którzy wypełniają swoje misje poza granicami państwa. W takim przypadku ich potencjalne ujawnienie może realnie zagrozić  nie tylko samej wieloletniej pracy funkcjonariuszy, ale część z nich narazić na uszczerbek na zdrowiu lub nawet śmierć.

Co gorsza, wyciec mogły dane zawierające nie tylko same informacje personalne pracowników różnych agend federalnych USA, ale hakerom miało udać się wejść także do wewnętrznej sieci email należącej do Departamentu Sprawiedliwości (DOJ). Infiltracja miała nastąpić poprzez intranet należący do wspomnianego departamentu. Skutkiem ataku miało być uzyskanie dostępu do niemal 1 TB danych, przy czym ściągnięte zostały dane o wielkości 200 GB. Sam dział cyberbezpieczeństwa DOJ, według niepotwierdzonych informacji, miał zauważyć nielegalny dostęp do baz danych dopiero po tygodniu od rozpoczęcia jej penetracji przez hakerów. 

KomentarzeLiczba komentarzy: 0
No results found.